PROBLEMA CON SMIFRAUD TOOLBAR 888

Estado
Cerrado para nuevas respuestas

jul2007

Nuevo Miembro
Miembro
#1
HOLA,TENGO UN PROBLEMA CON EL SMIFRAUD TOOLBAR 888.HE VISTO EN EL FORO UN CASO SIMILAR QUE FUE SOLUCIONADO.SIN EMBARGO CADA PC ES PARTICULAR Y QUISIERA SUGERENCIAS PARA SOLUCIONAR EL PROBLEMA; ANTES DE HACERLO POR MI MISMO Y BORRAR UN ARCHIVO QUE ME MALOGRE EL SISTEMA.POR FAVOR QUISIERA INDICACIONES PASO A PASO.YA QUE EN EL CASO SOLUCIONADO NO ES MUY ENTENDIBLE QUE DIGAMOS.SALUDOS

PD DEJO MI LOG DE HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 12:51:00, on 18/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webshots\WebshotsTray.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\WinZip\WINZIP32.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\user\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\mscxfmdv.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

jul2007

Nuevo Miembro
Miembro
#3
NO HE PODIDO BAJAR EL AVG-ANTISPYWARE,CREO QUE NO ES COMPATIBLE CON EL WINDOWS XP.YA QUE DICE 64BITS NOT SUPPORTED WINDOWS.QUISIERA SABER SOBRE QUE APLICO FIX CHECKED EN EL HIJACKTHIS.

Logfile of HijackThis v1.99.1

Scan saved at 15:32:22, on 20/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Webshots\WebshotsTray.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinZip\WINZIP32.EXE

C:\Documents and Settings\user\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\irbkgepo.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
 

Lestat

Ex- Mod
Miembro
#4
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\irbkgepo.dll",realset

O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing

O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)


Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

Contesta Yes apretando la Y y dándole a Enter

Si te aparece :"Replace infected file ?"

Contesta Yes apretando la Y y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt
el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

La pc se reiniciará (si no lo hace reiniciala tu )

Me lo copias y pones en tu próximo post

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

jul2007

Nuevo Miembro
Miembro
#5
aun no lo he podido eliminar.hice lo de fix checked,y el smifraud fix no elimimino y el otro lo hice,pero no logro eliminar las dos entradas de smifraud toolbar 888.el rapport es

SmitFraudFix v2.183

Scan done at 17:29:39,17, 20/05/2007

Run from C:\Documents and Settings\user\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel® PRO/100 VE Network Connection - Minipuerto del administrador de paquetes

DNS Server Search Order: 200.48.225.130

DNS Server Search Order: 200.48.225.146

HKLM\SYSTEM\CCS\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning



Registry Cleaning done.



»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 

jul2007

Nuevo Miembro
Miembro
#7
en mdo seguro y con los otros puntos no he podido eliminar el smifraud,nuevo log de hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 8:39:51, on 21/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.907\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\lobbdygb.dll",realset

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

y el rapport

SmitFraudFix v2.183

Scan done at 8:35:53,37, 21/05/2007

Run from C:\Documents and Settings\user\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning



Registry Cleaning done.



»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 

Rurouni

Nuevo Miembro
Miembro
#8
○» Descarga LSPfix

http://cexx.org/LSPFix.exe

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\lobbdygb.dll",realset

O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\lobbdygb.dll

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente y lanza LSPfix lo lanzas y cliqueas solo Finish (nada más y reinicia )

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro Log aquí ok.

Un Saludo

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

jul2007

Nuevo Miembro
Miembro
#9
Ahora aparece 1 entrada de smifraud toolbar 888,ya no 2.En el Windows defender me dice revisar los cambios ala configuración del equipo.Dice permitir o denegar.Aplicar acciones.

mi nuevo log de hijackthis es:

Logfile of HijackThis v1.99.1

Scan saved at 12:40:07, on 21/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\WINDOWS\system32\STacSV.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.812\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
 

Lestat

Ex- Mod
Miembro
#10
El log esta limpio, dame la ruta de lo que te detecta el Windows Defender.

Un Saludo

PD: Descarga y ejecuta después de actualizarlo Spy-Bot
 

jul2007

Nuevo Miembro
Miembro
#11
AUN NO PUEDO ELIMINARLO.

MI LOG DE HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 9:26:06, on 22/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\Notepad.exe

C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX78.297\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

LOG DE SPYBOTS&D

--- Search result list ---

Smitfraud-C.Toolbar888: Objeto ayudante del navegador (Clave del registro, fixed)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A416D604-EAA3-4618-958C-2ECA22414616}

Smitfraud-C.Toolbar888: Configuración (Clave del registro, fixed)

HKEY_USERS\S-1-5-21-220523388-879983540-839522115-1003\Software\Microsoft\aldd

MediaPlex: Cookie de seguimiento (Internet Explorer: user) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2007-02-06 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2007-04-18 advcheck.dll (1.5.1.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2007-01-02 Tools.dll (2.0.1.0)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2007-05-16 Includes\Cookies.sbi (*)

2006-12-08 Includes\Dialer.sbi (*)

2007-05-16 Includes\DialerC.sbi (*)

2007-04-04 Includes\Hijackers.sbi (*)

2007-05-16 Includes\HijackersC.sbi (*)

2006-10-27 Includes\Keyloggers.sbi (*)

2007-05-16 Includes\KeyloggersC.sbi (*)

2007-05-16 Includes\Malware.sbi (*)

2007-05-16 Includes\MalwareC.sbi (*)

2007-03-21 Includes\PUPS.sbi (*)

2007-05-16 Includes\PUPSC.sbi (*)

2007-05-16 Includes\Revision.sbi (*)

2006-12-08 Includes\Security.sbi (*)

2007-05-16 Includes\SecurityC.sbi (*)

2007-05-16 Includes\Spybots.sbi (*)

2007-05-16 Includes\SpybotsC.sbi (*)

2005-02-17 Includes\Tracks.uti

2007-05-16 Includes\Trojans.sbi (*)

2007-05-16 Includes\TrojansC.sbi (*)

--- System information ---

Windows XP (Build: 2600) Service Pack 2

/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2

/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2

/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs

/ Windows / SP1: Microsoft National Language Support Downlevel APIs

/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)

/ Windows Media Player 6.4: Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)

/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB928090)

/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB929969)

/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB931768)

/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP

/ Windows XP / SP3: Revisión de Windows XP - KB873339

/ Windows XP / SP3: Revisión de Windows XP - KB885835

/ Windows XP / SP3: Revisión de Windows XP - KB885836

/ Windows XP / SP3: Revisión de Windows XP - KB886185

/ Windows XP / SP3: Revisión de Windows XP - KB887472

/ Windows XP / SP3: Revisión de Windows XP - KB888302

/ Windows XP / SP3: Revisión de Windows XP - KB890859

/ Windows XP / SP3: Revisión de Windows XP - KB891781

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893756)

/ Windows XP / SP3: Windows Installer 3.1 (KB893803)

/ Windows XP / SP3: Actualización para Windows XP (KB894391)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896358)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896423)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896424)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896428)

/ Windows XP / SP3: Actualización para Windows XP (KB898461)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899587)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899591)

/ Windows XP / SP3: Actualización para Windows XP (KB900485)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB900725)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901017)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901214)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB902400)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB904706)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905414)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905749)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB908519)

/ Windows XP / SP3: Actualización para Windows XP (KB908531)

/ Windows XP / SP3: Actualización para Windows XP (KB910437)

/ Windows XP / SP3: Actualización para Windows XP (KB911280)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB911562)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB911927)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB912919)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB913580)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB914388)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB914389)

/ Windows XP / SP3: Hotfix for Windows XP (KB915865)

/ Windows XP / SP3: Actualización para Windows XP (KB916595)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB917422)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB917953)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB918118)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB918439)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB919007)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920213)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920670)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920683)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920685)

/ Windows XP / SP3: Actualización para Windows XP (KB920872)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB921398)

/ Windows XP / SP3: Actualización para Windows XP (KB922582)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB922616)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB922819)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923191)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923414)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923694)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923980)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924191)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924270)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924667)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB925902)

/ Windows XP / SP3: Hotfix for Windows XP (KB926239)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB926255)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB926436)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB927779)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB927802)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB928255)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB928843)

/ Windows XP / SP3: Actualización para Windows XP (KB929338)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB930178)

/ Windows XP / SP3: Actualización para Windows XP (KB930916)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB931261)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB931784)

/ Windows XP / SP3: Actualización para Windows XP (KB931836)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB932168)

--- Startup entries list ---

Located: HK_LM:Run, Adobe Photo Downloader

command: "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

file: C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

size: 57344

MD5: 96ad1bd99c22dbc43deb177bc12a021c

Located: HK_LM:Run, EPSON Stylus C67 Series

command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

size: 98304

MD5: ba13181817524f78572775c5acb54c6a

Located: HK_LM:Run, HotKeysCmds

command: C:\WINDOWS\system32\hkcmd.exe

file: C:\WINDOWS\system32\hkcmd.exe

size: 86016

MD5: 71e7ac7708bdff5ffa0fa33d38220195

Located: HK_LM:Run, IgfxTray

command: C:\WINDOWS\system32\igfxtray.exe

file: C:\WINDOWS\system32\igfxtray.exe

size: 98304

MD5: 3f5b5c05ba8002d171b482066cedfe75

Located: HK_LM:Run, Ink Monitor

command: C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

file: C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

size: 262210

MD5: cba866df6958e6f7d800be705981f165

Located: HK_LM:Run, NeroFilterCheck

command: C:\WINDOWS\system32\NeroCheck.exe

file: C:\WINDOWS\system32\NeroCheck.exe

size: 155648

MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, PAV.EXE

command: C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

file: C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

size: 41472

MD5: 6f0ef95bb5d2826123013532c0dab97b

Located: HK_LM:Run, Persistence

command: C:\WINDOWS\system32\igfxpers.exe

file: C:\WINDOWS\system32\igfxpers.exe

size: 81920

MD5: 63678f54e6efb60010c073e3979080e9

Located: HK_LM:Run, RemoteControl

command: "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

file: C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

size: 32768

MD5: 8fb740d758b14b1bc950cc347c21e461

Located: HK_LM:Run, SigmatelSysTrayApp

command: sttray.exe

file: C:\WINDOWS\sttray.exe

size: 282624

MD5: 6b6b6135a972f09adb4b12702fb8e0e5

Located: HK_LM:Run, WinampAgent

command: C:\Archivos de programa\Winamp\winampa.exe

file: C:\Archivos de programa\Winamp\winampa.exe

size: 35328

MD5: 2b3c1b8b9e42c1f4715387598eff3544

Located: HK_LM:Run, Windows Defender

command: "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

file: C:\Archivos de programa\Windows Defender\MSASCui.exe

size: 866584

MD5: 77c03bf23ae56b0a31ae4d5bb4b3d0ac

Located: HK_CU:Run, CTFMON.EXE

command: C:\WINDOWS\system32\ctfmon.exe

file: C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: 25ecfa69af1563fde8dfd31f9954497a

Located: HK_CU:Run, MSMSGS

command: "C:\Archivos de programa\Messenger\msmsgs.exe" /background

file: C:\Archivos de programa\Messenger\msmsgs.exe

size: 1694208

MD5: 74e6e96c6f0e2eca4edbb7f7a468f259

Located: HK_CU:Run, swg

command: C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

file: C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

size: 171448

MD5: 0fa44ea8b03aba3e1d240b5a333d8e6a

Located: Inicio (común), Actualización de PER Antivirus.lnk

command: C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

file: C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

size: 50688

MD5: 4c529e7fe962460086c0d2e3b6842fab

Located: Inicio (común), Adobe Reader Synchronizer.lnk

command: C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

file: C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

size: 734872

MD5: 169c293ce9460a05646d17dc6aa2fb2c

Located: Inicio (común), Inicio rápido de Adobe Reader.lnk

command: C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

file: C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

size: 40048

MD5: 54c88bfbd055621e2306534f445c0c8d

Located: WinLogon, awtsp

command: C:\WINDOWS\system32\awtsp.dll

file: C:\WINDOWS\system32\awtsp.dll

size: 262708

MD5: e5f602081e1ab8b9f85b4724d2b30f7c

Located: WinLogon, crypt32chain

command: crypt32.dll

file: crypt32.dll

Located: WinLogon, cryptnet

command: cryptnet.dll

file: cryptnet.dll

Located: WinLogon, cscdll

command: cscdll.dll

file: cscdll.dll

Located: WinLogon, efcbcbx

command: efcbcbx.dll

file: efcbcbx.dll

Located: WinLogon, igfxcui

command: igfxdev.dll

file: igfxdev.dll

Located: WinLogon, ScCertProp

command: wlnotify.dll

file: wlnotify.dll

Located: WinLogon, Schedule

command: wlnotify.dll

file: wlnotify.dll

Located: WinLogon, sclgntfy

command: sclgntfy.dll

file: sclgntfy.dll

Located: WinLogon, SensLogn

command: WlNotify.dll

file: WlNotify.dll

Located: WinLogon, termsrv

command: wlnotify.dll

file: wlnotify.dll

Located: WinLogon, WgaLogon

command: WgaLogon.dll

file: WgaLogon.dll

Located: WinLogon, wlballoon

command: wlnotify.dll

file: wlnotify.dll

--- Browser helper object list ---

{29104972-ECA2-4E3C-8651-23E5F5F68A52} ()

BHO name:

CLSID name:

{4EDCCD64-F334-4C66-A93B-5E3E4A40FBDD} ()

BHO name:

CLSID name:

Path: C:\WINDOWS\system32\

Long name: awtsp.dll

Short name:

Date (created): 12/05/2007 11:50:14

Date (last access): 22/05/2007 9:04:08

Date (last write): 12/05/2007 11:50:26

Filesize: 262708

Attributes:

MD5: E5F602081E1AB8B9F85B4724D2B30F7C

CRC32: 82FA3680

{55DB983C-BDBF-426f-86F0-187B02DDA39B} ()

BHO name:

CLSID name:

{7E853D72-626A-48EC-A868-BA8D5E23E045} ()

BHO name:

CLSID name:

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)

BHO name:

CLSID name: Windows Live Sign-in Helper

Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\

Long name: WindowsLiveLogin.dll

Short name: WINDOW~1.DLL

Date (created): 31/08/2006 20:33:06

Date (last access): 22/05/2007 9:11:44

Date (last write): 31/08/2006 20:33:06

Filesize: 322368

Attributes: archive

MD5: E43F7CFDEE2B00A22C96C168147B20D3

CRC32: 2AEACC43

Version: 4.100.313.1

{A416D604-EAA3-4618-958C-2ECA22414616} ()

BHO name:

CLSID name:

Path: C:\WINDOWS\system32\

Long name: efcbcbx.dll

Short name:

Date (created): 09/04/2007 9:47:52

Date (last access): 22/05/2007 9:04:06

Date (last write): 09/04/2007 9:47:52

Filesize: 26694

Attributes:

MD5: 63243513B3E5FDB7A3F3DDD775E98F25

CRC32: BEBE4522

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

BHO name:

CLSID name: Google Toolbar Helper

description: Google toolbar

classification: Open for discussion

known filename: googletoolbar.dll
googletoolbar*.dll
(* = number)
googletoolbar_en_*.**-big.dll
Googletoolbar_en_*.*.**-deleon.dll

info link: http://toolbar.google.com/

info source: TonyKlein

Path: c:\archivos de programa\google\

Long name: GoogleToolbar1.dll

Short name: GOOGLE~1.DLL

Date (created): 07/02/2007 9:29:28

Date (last access): 22/05/2007 9:11:44

Date (last write): 07/02/2007 9:29:28

Filesize: 2427968

Attributes: readonly archive

MD5: 55AC8D1780933CD6F36D45326D4286A6

CRC32: E8FA4D17

Version: 4.0.1601.4978

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)

BHO name:

CLSID name: Windows Live Toolbar Helper

Path: C:\Archivos de programa\Windows Live Toolbar\

Long name: msntb.dll

Short name:

Date (created): 27/09/2006 17:45:28

Date (last access): 22/05/2007 9:11:44

Date (last write): 27/09/2006 17:45:28

Filesize: 544032

Attributes: archive

MD5: 3D97244F1254E41036458BCACB8FDA4F

CRC32: E6449E14

Version: 3.1.0.68

--- ActiveX list ---

--- Process list ---

PID: 0 ( 0) [System]

PID: 592 ( 4) \SystemRoot\System32\smss.exe

PID: 640 ( 592) \?\C:\WINDOWS\system32\csrss.exe

PID: 664 ( 592) \?\C:\WINDOWS\system32\winlogon.exe

PID: 708 ( 664) C:\WINDOWS\system32\services.exe

size: 108544

MD5: F9852F505E0699BB83D5C6321917040B

PID: 720 ( 664) C:\WINDOWS\system32\lsass.exe

size: 13312

MD5: 2B0B88652C9F6714FD4886839B3B0442

PID: 892 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 960 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1056 ( 708) C:\Archivos de programa\Windows Defender\MsMpEng.exe

size: 13592

MD5: F45DD1E1365D857DD08BC23563370D0E

PID: 1096 ( 708) C:\WINDOWS\System32\svchost.exe

size: 14336

MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1216 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1312 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1456 ( 708) C:\WINDOWS\system32\spoolsv.exe

size: 57856

MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F

PID: 1812 (1768) C:\WINDOWS\Explorer.EXE

size: 1034752

MD5: 89C8DD146CEAF482D82822766437D93F

PID: 156 ( 708) C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

size: 322120

MD5: 11F714F85530A2BD134074DC30E99FCA

PID: 244 (1812) C:\WINDOWS\sttray.exe

size: 282624

MD5: 6B6B6135A972F09ADB4B12702FB8E0E5

PID: 252 (1812) C:\WINDOWS\system32\igfxtray.exe

size: 98304

MD5: 3F5B5C05BA8002D171B482066CEDFE75

PID: 260 (1812) C:\WINDOWS\system32\hkcmd.exe

size: 86016

MD5: 71E7AC7708BDFF5FFA0FA33D38220195

PID: 264 (1812) C:\WINDOWS\system32\igfxpers.exe

size: 81920

MD5: 63678F54E6EFB60010C073E3979080E9

PID: 420 (1812) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

size: 98304

MD5: BA13181817524F78572775C5ACB54C6A

PID: 428 (1812) C:\Archivos de programa\Windows Defender\MSASCui.exe

size: 866584

MD5: 77C03BF23AE56B0A31AE4D5BB4B3D0AC

PID: 520 (1812) C:\Archivos de programa\Winamp\winampa.exe

size: 35328

MD5: 2B3C1B8B9E42C1F4715387598EFF3544

PID: 524 (1812) C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

size: 32768

MD5: 8FB740D758B14B1BC950CC347C21E461

PID: 540 (1812) C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

size: 57344

MD5: 96AD1BD99C22DBC43DEB177BC12A021C

PID: 556 (1812) C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

size: 41472

MD5: 6F0EF95BB5D2826123013532C0DAB97B

PID: 608 (1812) C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: 25ECFA69AF1563FDE8DFD31F9954497A

PID: 920 (1812) C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

size: 171448

MD5: 0FA44EA8B03ABA3E1D240B5A333D8E6A

PID: 1000 (1812) C:\Archivos de programa\Messenger\msmsgs.exe

size: 1694208

MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

PID: 1148 ( 708) C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

size: 102400

MD5: E61E3646EDB6CF4D91FE0987F2705E9F

PID: 1724 ( 708) C:\WINDOWS\system32\STacSV.exe

size: 86016

MD5: 719286ECEE2241B5C2F0799D61CFC3A2

PID: 2496 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 2504 ( 556) C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

size: 26112

MD5: 9BAEA80C33D60C5165FBBF2D00F6CB99

PID: 2832 ( 708) C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

size: 49152

MD5: FA6A37997A62DA611B030499610AD556

PID: 2936 ( 708) C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

size: 48128

MD5: 92D913C5A0E2974E84D3FC988E2D01DF

PID: 2988 ( 708) C:\WINDOWS\System32\alg.exe

size: 44544

MD5: 906D6932D533F1591CAA84E846B9BA06

PID: 2468 (1812) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

size: 4393096

MD5: 09CA174A605B480318731E691DC98539

PID: 3096 (1812) C:\Archivos de programa\WinRAR\WinRAR.exe

size: 915968

MD5: 8FA8BAAD4C6FA621E5F5837A91B9681B

PID: 3292 (3096) C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.093\HijackThis.exe

size: 218112

MD5: EE86268E59E4B38961E7C40D16BE5BB4

PID: 372 (1812) C:\Archivos de programa\Internet Explorer\iexplore.exe

size: 623616

MD5: 683DDE71BCF03B501B912D20CB93B549

PID: 2400 ( 892) C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

size: 115024

MD5: 44CDED85B91EEF32E9CBCA348371F6BB

PID: 4 ( 0) System

--- Browser start & search pages list ---

Spybot - Search & Destroy browser pages report, 22/05/2007 9:24:27

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page

C:\windows\system32\blank.htm

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@

http://home.microsoft.com/access/autosearch.asp?p=%s

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page

C:\windows\system32\blank.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page

http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

--- Winsock Layered Service Provider list ---

--- Uninstall list ---

Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)

uninstall cmd: C:\ARCHIV~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\ARCHIV~1\Lavasoft\AD-AWA~1\INSTALL.LOG

publisher: Lavasoft

help link: http://www.lavasoft.com

(AddressBook)

Adobe Photoshop 7.0 7.0 (Adobe Photoshop 7.0)

versión (major): 7

install location: C:\Archivos de programa\Adobe\Photoshop 7.0

install source: D:\06_PHOTOSHOP_70__ESP_\

uninstall cmd: C:\WINDOWS\ISUN040A.EXE -f"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.dll"

publisher: Adobe Systems, Inc.

Adobe Download Manager 2.2 (solo quitar) 2.2 (AdobeESD)

uninstall cmd: "C:\Archivos de programa\Archivos comunes\Adobe\ESD\uninst.exe"

(Branding)

CCleaner (remove only) (CCleaner)

uninstall cmd: "C:\Archivos de programa\CCleaner\uninst.exe"

(Connection Manager)

(DirectAnimation)

(DirectDrawEx)

Disk Cleaner (remove only) (DiskCleaner)

uninstall cmd: "C:\Archivos de programa\Disk Cleaner\uninstall.exe"

(DXM_Runtime)

eMusic - 50 Free MP3 offer (eMusic Promotion)

uninstall cmd: "C:\Archivos de programa\Winamp\eMusic\Uninst-eMusic-promotion.exe"

Software de impresora EPSON (EPSON Printer and Utilities)

uninstall cmd: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

FileASSASSIN 1.06 (FileASSASSIN)

uninstall cmd: C:\Archivos de programa\FileASSASSIN\uninst.exe

publisher: Malwarebytes

FLV Player 1.3.2 (FLVPlayer)

uninstall cmd: "C:\Archivos de programa\FLVPlayer\uninstall.exe"

(Fontcore)

Intel® Graphics Media Accelerator Driver (HDMI)

uninstall cmd: C:\WINDOWS\system32\igxpun.exe -uninstall

HijackThis 1.99.1 1.99.1 (HijackThis)

uninstall cmd: C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.859\HijackThis.exe /uninstall

publisher: Soeperman Enterprises Ltd.

(ICW)

Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

(IE40)

(IE4Data)

(IE5BAKEX)

Windows Internet Explorer 7 20061107.210142 (ie7)

install date: 20070206

uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://www.microsoft.com/ie

(IEData)

Ink Monitor (Ink Monitor)

uninstall cmd: C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe -U

(InstallShield Uninstall Information)

Revisión de Windows XP - KB873339 20041117.092459 (KB873339)

uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=873339

(KB884016)

(KB884267)

(KB885353)

Revisión de Windows XP - KB885835 20041027.181713 (KB885835)

uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885835

Revisión de Windows XP - KB885836 20041028.173203 (KB885836)

uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=885836

Revisión de Windows XP - KB886185 20041021.090540 (KB886185)

uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=886185

(KB886612)

(KB887078)

Revisión de Windows XP - KB887472 20041014.162858 (KB887472)

uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=887472

(KB887626)

High Definition Audio Driver Package - KB888111 20040219.000000 (KB888111WXPSP2)

uninstall cmd: "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=KB888111

Revisión de Windows XP - KB888302 20041207.111426 (KB888302)

uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=888302

(KB888656)

(KB889858)

Revisión de Windows XP - KB890859 1 (KB890859)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=890859

(KB891122)

Revisión de Windows XP - KB891781 20050110.165439 (KB891781)

uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=891781

(KB892313)

(KB893240)

(KB893241)

Actualización de seguridad para Windows XP (KB893756) 1 (KB893756)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=893756

(KB893803)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)

uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://go.microsoft.com/fwlink/?LinkId=42467

Actualización para Windows XP (KB894391) 1 (KB894391)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=894391

(KB895181)

(KB895316)

(KB895572)

Actualización de seguridad para Windows XP (KB896358) 1 (KB896358)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896358

Actualización de seguridad para Windows XP (KB896423) 1 (KB896423)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896423

Actualización de seguridad para Windows XP (KB896424) 1 (KB896424)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896424

Actualización de seguridad para Windows XP (KB896428) 1 (KB896428)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=896428

(KB897586)

Actualización para Windows XP (KB898461) 1 (KB898461)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=898461

(KB898549)

Actualización de seguridad para Windows XP (KB899587) 1 (KB899587)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=899587

Actualización de seguridad para Windows XP (KB899591) 1 (KB899591)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=899591

(KB900399)

Actualización para Windows XP (KB900485) 2 (KB900485)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=900485

Actualización de seguridad para Windows XP (KB900725) 1 (KB900725)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=900725

Actualización de seguridad para Windows XP (KB901017) 1 (KB901017)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=901017

Actualización de seguridad para Windows XP (KB901214) 1 (KB901214)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=901214

(KB902344)

Actualización de seguridad para Windows XP (KB902400) 1 (KB902400)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=902400

Actualización de seguridad para Windows XP (KB904706) 2 (KB904706)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=904706

Actualización de seguridad para Windows XP (KB905414) 1 (KB905414)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=905414

Actualización de seguridad para Windows XP (KB905749) 1 (KB905749)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=905749

(KB907658)

Actualización de seguridad para Windows XP (KB908519) 1 (KB908519)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=908519

Actualización para Windows XP (KB908531) 2 (KB908531)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=908531

Actualización para Windows XP (KB910437) 1 (KB910437)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=910437

Actualización para Windows XP (KB911280) 2 (KB911280)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=911280

Actualización de seguridad para Windows XP (KB911562) 1 (KB911562)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=911562

Actualización de seguridad para el Reproductor de Windows Media (KB911564) (KB911564)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com/?kbid=911564

(KB911565)

(KB911854)

Actualización de seguridad para Windows XP (KB911927) 1 (KB911927)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=911927

Actualización de seguridad para Windows XP (KB912919) 1 (KB912919)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=912919

Actualización de seguridad para Windows XP (KB913580) 1 (KB913580)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=913580

Actualización de seguridad para Windows XP (KB914388) 1 (KB914388)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=914388

Actualización de seguridad para Windows XP (KB914389) 1 (KB914389)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=914389

Hotfix for Windows XP (KB915865) 10 (KB915865)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=915865

Actualización para Windows XP (KB916595) 1 (KB916595)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=916595

Actualización de seguridad para Windows XP (KB917422) 1 (KB917422)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=917422

Actualización de seguridad para Windows XP (KB917953) 1 (KB917953)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=917953

Actualización de seguridad para Windows XP (KB918118) 1 (KB918118)

install date: 20070215

uninstall cmd: "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=918118

Actualización de seguridad para Windows XP (KB918439) 1 (KB918439)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=918439

Actualización de seguridad para Windows XP (KB919007) 1 (KB919007)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=919007

Actualización de seguridad para Windows XP (KB920213) 1 (KB920213)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=920213

Actualización de seguridad para Windows XP (KB920670) 1 (KB920670)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=920670

Actualización de seguridad para Windows XP (KB920683) 1 (KB920683)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=920683

Actualización de seguridad para Windows XP (KB920685) 1 (KB920685)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=920685

Actualización para Windows XP (KB920872) 1 (KB920872)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=920872

Actualización de seguridad para Windows XP (KB921398) 1 (KB921398)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=921398

Actualización para Windows XP (KB922582) 1 (KB922582)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=922582

Actualización de seguridad para Windows XP (KB922616) 1 (KB922616)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=922616

Actualización de seguridad para Windows XP (KB922819) 1 (KB922819)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=922819

Actualización de seguridad para Windows XP (KB923191) 1 (KB923191)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=923191

Actualización de seguridad para Windows XP (KB923414) 1 (KB923414)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=923414

Actualización de seguridad para Windows XP (KB923694) 1 (KB923694)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=923694

Actualización de seguridad para Windows XP (KB923980) 1 (KB923980)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=923980

Actualización de seguridad para Windows XP (KB924191) 1 (KB924191)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=924191

Actualización de seguridad para Windows XP (KB924270) 1 (KB924270)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=924270

Actualización de seguridad para Windows XP (KB924667) 1 (KB924667)

install date: 20070215

uninstall cmd: "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: http://support.microsoft.com?kbid=924667

Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398) (KB925398_WMP64)

install date: 20070206

uninstall cmd: "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

publisher: Microsoft Corporation

help link: <a href='http://suppo
 

jul2007

Nuevo Miembro
Miembro
#13
Smitfraud-C.Toolbar888: Objeto ayudante del navegador (Clave del registro, fixed)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A416D604-EAA3-4618-958C-2ECA22414616}

No exageres con el tamaño de la letra :coolioju:
 

Caito

Ex- Mod
Miembro
#14
El spyBot está actualizado?

Igual te lo da como Fixed (arreglado ),el Windows defender te lo detecta ?

Saludos

Caito
 

jul2007

Nuevo Miembro
Miembro
#15
el Windows defender no lo detecta, no soluciona smifraud toolbar 888.el spybot esta actualizado y reconoce 1 entrada de este programa.
 

Caito

Ex- Mod
Miembro
#16
Te reitero que en esas entradas te pone "fixed" osea que ya no entrañan riesgo,si quieres eliminarlas hazlo desde el regedit

Saludos

Caito
 

jul2007

Nuevo Miembro
Miembro
#19
LA CLAVE SE RESISTE A SER ELIMINADA.LAS BORRO Y VUELVE A APARECER.ES UN BHO.UTILIZO EL BHO CAPTOR RA ELIMIAR EL ARCHIVO RELACIONADO Y VUELVE APARECER.
 

Caito

Ex- Mod
Miembro
#20
Haz un scan on line:

http://support.f-secure.com/enu/home/ols.shtml

saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie