Problema con Smifraud Toolbar 888

Estado
Cerrado para nuevas respuestas

jul2007

Nuevo Miembro
Miembro
Hola, tengo un problema con el smifraud toolbar 888.he visto en el foro un caso similar que fue solucionado. Sin embargo cada pc es particular y quisiera sugerencias para solucionar el problema; antes de hacerlo por mí mismo y borrar un archivo que me malogre el sistema. Por favor quisiera indicaciones paso a paso.ya que en el caso solucionado no es muy entendible que digamos. Saludos

pd dejo mi log de HijackThis

Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 12:51:00, on 18/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webshots\WebshotsTray.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\WinZip\WINZIP32.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\user\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\mscxfmdv.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
 

Caito

Ex- Mod
Miembro
Actualiza tu sistema acá : Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner: Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)
Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos Caito
 

jul2007

Nuevo Miembro
Miembro
No he podido bajar el AVG-antispyware,creo que no es compatible con el Windows XP, .ya que dice 64bits not supported windows. Quisiera saber sobre que aplico fix checked en el HijackThis.
Insertar CODE, HTML o PHP:
[/COLOR][/FONT][/SIZE][/LEFT]
[SIZE=5][FONT=Segoe UI][COLOR=rgb(20, 20, 20)]Logfile of HijackThis v1.99.1

Scan saved at 15:32:22, on 20/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Webshots\WebshotsTray.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinZip\WINZIP32.EXE

C:\Documents and Settings\user\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\irbkgepo.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
 

Lestat

Ex- Mod
Miembro
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\irbkgepo.dll",realset
O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)


Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

Contesta Yes apretando la Y y dándole a Enter

Si te aparece :"Replace infected file ?"

Contesta Yes apretando la Y y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

La pc se reiniciará (si no lo hace reiniciala tu )

Me lo copias y pones en tu próximo post

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos
 

jul2007

Nuevo Miembro
Miembro
aun no lo he podido eliminar.hice lo de fix checked,y el smifraud fix no elimimino y el otro lo hice,pero no logro eliminar las dos entradas de smifraud toolbar 888.el rapport es
Insertar CODE, HTML o PHP:
[/COLOR][/FONT][/SIZE][/LEFT]
[SIZE=5][FONT=Segoe UI][COLOR=rgb(20, 20, 20)]SmitFraudFix v2.183

Scan done at 17:29:39,17, 20/05/2007

Run from C:\Documents and Settings\user\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel® PRO/100 VE Network Connection - Minipuerto del administrador de paquetes

DNS Server Search Order: 200.48.225.130

DNS Server Search Order: 200.48.225.146

HKLM\SYSTEM\CCS\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning



Registry Cleaning done.



»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 

jul2007

Nuevo Miembro
Miembro
en mdo seguro y con los otros puntos no he podido eliminar el smifraud,nuevo log de hijackthis:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1
Scan saved at 8:39:51, on 21/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.907\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\lobbdygb.dll",realset

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
y el rapport
Insertar CODE, HTML o PHP:
SmitFraudFix v2.183

Scan done at  8:35:53,37, 21/05/2007

Run from C:\Documents and Settings\user\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning



Registry Cleaning done.



»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
 

Rurouni

Nuevo Miembro
Miembro
○» Descarga LSPfix http://cexx.org/LSPFix.exe

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\lobbdygb.dll",realset
O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\lobbdygb.dll

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente y lanza LSPfix lo lanzas y cliqueas solo Finish (nada más y reinicia )

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro Log aquí ok.

Un Saludo
 

jul2007

Nuevo Miembro
Miembro
Ahora aparece 1 entrada de smifraud toolbar 888,ya no 2.En el Windows defender me dice revisar los cambios ala configuración del equipo.Dice permitir o denegar.Aplicar acciones.

mi nuevo log de hijackthis es:
Insertar CODE, HTML o PHP:
[/COLOR][/FONT][/SIZE][/LEFT]
[SIZE=5][FONT=Segoe UI][COLOR=rgb(20, 20, 20)]Logfile of HijackThis v1.99.1

Scan saved at 12:40:07, on 21/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\WINDOWS\system32\STacSV.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.812\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
 

Lestat

Ex- Mod
Miembro
El log esta limpio, dame la ruta de lo que te detecta el Windows Defender.

Un Saludo

PD: Descarga y ejecuta después de actualizarlo Spy-Bot
 

jul2007

Nuevo Miembro
Miembro
AUN NO PUEDO ELIMINARLO.

MI LOG DE HIJACKTHIS
Insertar CODE, HTML o PHP:
[/COLOR][/FONT][/SIZE][/LEFT]
[SIZE=5][FONT=Segoe UI][COLOR=rgb(20, 20, 20)]Logfile of HijackThis v1.99.1

Scan saved at 9:26:06, on 22/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\Notepad.exe

C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX78.297\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170784066421

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: PER Firewall Security Service (pfw_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
LOG DE SPYBOTS&D
Insertar CODE, HTML o PHP:
[/COLOR][/FONT][/SIZE][/LEFT]
[SIZE=5][FONT=Segoe UI][COLOR=rgb(20, 20, 20)]--- Search result list ---

Smitfraud-C.Toolbar888: Objeto ayudante del navegador (Clave del registro, fixed)

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A416D604-EAA3-4618-958C-2ECA22414616}

Smitfraud-C.Toolbar888: Configuración (Clave del registro, fixed)

  HKEY_USERS\S-1-5-21-220523388-879983540-839522115-1003\Software\Microsoft\aldd

MediaPlex: Cookie de seguimiento (Internet Explorer: user) (Cookie, fixed)

 --- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)

2005-05-31 SpybotSD.exe (1.4.0.3)

2005-05-31 TeaTimer.exe (1.4.0.2)

2007-02-06 unins000.exe (51.41.0.0)

2005-05-31 Update.exe (1.4.0.0)

2007-04-18 advcheck.dll (1.5.1.0)

2005-05-31 aports.dll (2.1.0.0)

2005-05-31 borlndmm.dll (7.0.4.453)

2005-05-31 delphimm.dll (7.0.4.453)

2005-05-31 SDHelper.dll (1.4.0.0)

2007-01-02 Tools.dll (2.0.1.0)

2005-05-31 UnzDll.dll (1.73.1.1)

2005-05-31 ZipDll.dll (1.73.2.0)

2007-05-16 Includes\Cookies.sbi (*)

2006-12-08 Includes\Dialer.sbi (*)

2007-05-16 Includes\DialerC.sbi (*)

2007-04-04 Includes\Hijackers.sbi (*)

2007-05-16 Includes\HijackersC.sbi (*)

2006-10-27 Includes\Keyloggers.sbi (*)

2007-05-16 Includes\KeyloggersC.sbi (*)

2007-05-16 Includes\Malware.sbi (*)

2007-05-16 Includes\MalwareC.sbi (*)

2007-03-21 Includes\PUPS.sbi (*)

2007-05-16 Includes\PUPSC.sbi (*)

2007-05-16 Includes\Revision.sbi (*)

2006-12-08 Includes\Security.sbi (*)

2007-05-16 Includes\SecurityC.sbi (*)

2007-05-16 Includes\Spybots.sbi (*)

2007-05-16 Includes\SpybotsC.sbi (*)

2005-02-17 Includes\Tracks.uti

2007-05-16 Includes\Trojans.sbi (*)

2007-05-16 Includes\TrojansC.sbi (*)

--- System information ---

Windows XP (Build: 2600) Service Pack 2

/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2

/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2

/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs

/ Windows / SP1: Microsoft National Language Support Downlevel APIs

/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)

/ Windows Media Player 6.4: Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)

/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB928090)

/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB929969)

/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB931768)

/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP

/ Windows XP / SP3: Revisión de Windows XP - KB873339

/ Windows XP / SP3: Revisión de Windows XP - KB885835

/ Windows XP / SP3: Revisión de Windows XP - KB885836

/ Windows XP / SP3: Revisión de Windows XP - KB886185

/ Windows XP / SP3: Revisión de Windows XP - KB887472

/ Windows XP / SP3: Revisión de Windows XP - KB888302

/ Windows XP / SP3: Revisión de Windows XP - KB890859

/ Windows XP / SP3: Revisión de Windows XP - KB891781

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893756)

/ Windows XP / SP3: Windows Installer 3.1 (KB893803)

/ Windows XP / SP3: Actualización para Windows XP (KB894391)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896358)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896423)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896424)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896428)

/ Windows XP / SP3: Actualización para Windows XP (KB898461)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899587)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899591)

/ Windows XP / SP3: Actualización para Windows XP (KB900485)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB900725)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901017)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901214)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB902400)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB904706)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905414)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905749)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB908519)

/ Windows XP / SP3: Actualización para Windows XP (KB908531)

/ Windows XP / SP3: Actualización para Windows XP (KB910437)

/ Windows XP / SP3: Actualización para Windows XP (KB911280)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB911562)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB911927)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB912919)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB913580)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB914388)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB914389)

/ Windows XP / SP3: Hotfix for Windows XP (KB915865)

/ Windows XP / SP3: Actualización para Windows XP (KB916595)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB917422)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB917953)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB918118)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB918439)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB919007)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920213)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920670)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920683)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920685)

/ Windows XP / SP3: Actualización para Windows XP (KB920872)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB921398)

/ Windows XP / SP3: Actualización para Windows XP (KB922582)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB922616)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB922819)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923191)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923414)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923694)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923980)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924191)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924270)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924667)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB925902)

/ Windows XP / SP3: Hotfix for Windows XP (KB926239)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB926255)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB926436)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB927779)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB927802)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB928255)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB928843)

/ Windows XP / SP3: Actualización para Windows XP (KB929338)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB930178)

/ Windows XP / SP3: Actualización para Windows XP (KB930916)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB931261)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB931784)

/ Windows XP / SP3: Actualización para Windows XP (KB931836)

/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB932168)

--- Startup entries list ---

Located: HK_LM:Run, Adobe Photo Downloader

command: "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

   file: C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

   size: 57344

    MD5: 96ad1bd99c22dbc43deb177bc12a021c

Located: HK_LM:Run, EPSON Stylus C67 Series

command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB001" /M "Stylus C67"

   file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

   size: 98304

    MD5: ba13181817524f78572775c5acb54c6a

Located: HK_LM:Run, HotKeysCmds

command: C:\WINDOWS\system32\hkcmd.exe

   file: C:\WINDOWS\system32\hkcmd.exe

   size: 86016

    MD5: 71e7ac7708bdff5ffa0fa33d38220195

Located: HK_LM:Run, IgfxTray

command: C:\WINDOWS\system32\igfxtray.exe

   file: C:\WINDOWS\system32\igfxtray.exe

   size: 98304

    MD5: 3f5b5c05ba8002d171b482066cedfe75

Located: HK_LM:Run, Ink Monitor

command: C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

   file: C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

   size: 262210

    MD5: cba866df6958e6f7d800be705981f165

Located: HK_LM:Run, NeroFilterCheck

command: C:\WINDOWS\system32\NeroCheck.exe

   file: C:\WINDOWS\system32\NeroCheck.exe

   size: 155648

    MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, PAV.EXE

command: C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

   file: C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

   size: 41472

    MD5: 6f0ef95bb5d2826123013532c0dab97b

Located: HK_LM:Run, Persistence

command: C:\WINDOWS\system32\igfxpers.exe

   file: C:\WINDOWS\system32\igfxpers.exe

   size: 81920

    MD5: 63678f54e6efb60010c073e3979080e9

Located: HK_LM:Run, RemoteControl

command: "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

   file: C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

   size: 32768

    MD5: 8fb740d758b14b1bc950cc347c21e461

Located: HK_LM:Run, SigmatelSysTrayApp

command: sttray.exe

   file: C:\WINDOWS\sttray.exe

   size: 282624

    MD5: 6b6b6135a972f09adb4b12702fb8e0e5

Located: HK_LM:Run, WinampAgent

command: C:\Archivos de programa\Winamp\winampa.exe

   file: C:\Archivos de programa\Winamp\winampa.exe

   size: 35328

    MD5: 2b3c1b8b9e42c1f4715387598eff3544

Located: HK_LM:Run, Windows Defender

command: "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

   file: C:\Archivos de programa\Windows Defender\MSASCui.exe

   size: 866584

    MD5: 77c03bf23ae56b0a31ae4d5bb4b3d0ac

Located: HK_CU:Run, CTFMON.EXE

command: C:\WINDOWS\system32\ctfmon.exe

   file: C:\WINDOWS\system32\ctfmon.exe

   size: 15360

    MD5: 25ecfa69af1563fde8dfd31f9954497a

Located: HK_CU:Run, MSMSGS

command: "C:\Archivos de programa\Messenger\msmsgs.exe" /background

   file: C:\Archivos de programa\Messenger\msmsgs.exe

   size: 1694208

    MD5: 74e6e96c6f0e2eca4edbb7f7a468f259

Located: HK_CU:Run, swg

command: C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

   file: C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

   size: 171448

    MD5: 0fa44ea8b03aba3e1d240b5a333d8e6a

Located: Inicio (común), Actualización de PER Antivirus.lnk

command: C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

   file: C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

   size: 50688

    MD5: 4c529e7fe962460086c0d2e3b6842fab

Located: Inicio (común), Adobe Reader Synchronizer.lnk

command: C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

   file: C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

   size: 734872

    MD5: 169c293ce9460a05646d17dc6aa2fb2c

Located: Inicio (común), Inicio rápido de Adobe Reader.lnk

command: C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

   file: C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

   size: 40048

    MD5: 54c88bfbd055621e2306534f445c0c8d

Located: WinLogon, awtsp

command: C:\WINDOWS\system32\awtsp.dll

   file: C:\WINDOWS\system32\awtsp.dll

   size: 262708

    MD5: e5f602081e1ab8b9f85b4724d2b30f7c

Located: WinLogon, crypt32chain

command: crypt32.dll

   file: crypt32.dll

Located: WinLogon, cryptnet

command: cryptnet.dll

   file: cryptnet.dll

Located: WinLogon, cscdll

command: cscdll.dll

   file: cscdll.dll

Located: WinLogon, efcbcbx

command: efcbcbx.dll

   file: efcbcbx.dll

Located: WinLogon, igfxcui

command: igfxdev.dll

   file: igfxdev.dll

Located: WinLogon, ScCertProp

command: wlnotify.dll

   file: wlnotify.dll

Located: WinLogon, Schedule

command: wlnotify.dll

   file: wlnotify.dll

Located: WinLogon, sclgntfy

command: sclgntfy.dll

   file: sclgntfy.dll

Located: WinLogon, SensLogn

command: WlNotify.dll

   file: WlNotify.dll

Located: WinLogon, termsrv

command: wlnotify.dll

   file: wlnotify.dll

Located: WinLogon, WgaLogon

command: WgaLogon.dll

   file: WgaLogon.dll

Located: WinLogon, wlballoon

command: wlnotify.dll

   file: wlnotify.dll

--- Browser helper object list ---

{29104972-ECA2-4E3C-8651-23E5F5F68A52} ()

          BHO name:

        CLSID name:

{4EDCCD64-F334-4C66-A93B-5E3E4A40FBDD} ()

          BHO name:

        CLSID name:

              Path: C:\WINDOWS\system32\

         Long name:          awtsp.dll

        Short name:                  

    Date (created): 12/05/2007 11:50:14

Date (last access): 22/05/2007 9:04:08

Date (last write): 12/05/2007 11:50:26

          Filesize:             262708

        Attributes:                  

               MD5: E5F602081E1AB8B9F85B4724D2B30F7C

             CRC32:           82FA3680

{55DB983C-BDBF-426f-86F0-187B02DDA39B} ()

          BHO name:

        CLSID name:

{7E853D72-626A-48EC-A868-BA8D5E23E045} ()

          BHO name:

        CLSID name:

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)

          BHO name:

        CLSID name: Windows Live Sign-in Helper

              Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\

         Long name: WindowsLiveLogin.dll

        Short name:       WINDOW~1.DLL

    Date (created): 31/08/2006 20:33:06

Date (last access): 22/05/2007 9:11:44

Date (last write): 31/08/2006 20:33:06

          Filesize:             322368

        Attributes:           archive

               MD5: E43F7CFDEE2B00A22C96C168147B20D3

             CRC32:           2AEACC43

           Version:        4.100.313.1

{A416D604-EAA3-4618-958C-2ECA22414616} ()

          BHO name:

        CLSID name:

              Path: C:\WINDOWS\system32\

         Long name:        efcbcbx.dll

        Short name:                  

    Date (created): 09/04/2007 9:47:52

Date (last access): 22/05/2007 9:04:06

Date (last write): 09/04/2007 9:47:52

          Filesize:              26694

        Attributes:                  

               MD5: 63243513B3E5FDB7A3F3DDD775E98F25

             CRC32:           BEBE4522

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

          BHO name:

        CLSID name: Google Toolbar Helper

       description: Google toolbar

    classification: Open for discussion

    known filename: googletoolbar.dll
googletoolbar*.dll
(* = number)
googletoolbar_en_*.**-big.dll
Googletoolbar_en_*.*.**-deleon.dll

         info link: http://toolbar.google.com/

       info source: TonyKlein

              Path: c:\archivos de programa\google\

         Long name: GoogleToolbar1.dll

        Short name:       GOOGLE~1.DLL

    Date (created): 07/02/2007 9:29:28

Date (last access): 22/05/2007 9:11:44

Date (last write): 07/02/2007 9:29:28

          Filesize:            2427968

        Attributes:  readonly archive

               MD5: 55AC8D1780933CD6F36D45326D4286A6

             CRC32:           E8FA4D17

           Version:      4.0.1601.4978

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)

          BHO name:

        CLSID name: Windows Live Toolbar Helper

              Path: C:\Archivos de programa\Windows Live Toolbar\

         Long name:          msntb.dll

        Short name:                  

    Date (created): 27/09/2006 17:45:28

Date (last access): 22/05/2007 9:11:44

Date (last write): 27/09/2006 17:45:28

          Filesize:             544032

        Attributes:           archive

               MD5: 3D97244F1254E41036458BCACB8FDA4F

             CRC32:           E6449E14

           Version:           3.1.0.68

--- ActiveX list ---

--- Process list ---

PID:    0 (   0) [System]

PID:  592 (   4) \SystemRoot\System32\smss.exe

PID:  640 ( 592) \?\C:\WINDOWS\system32\csrss.exe

PID:  664 ( 592) \?\C:\WINDOWS\system32\winlogon.exe

PID:  708 ( 664) C:\WINDOWS\system32\services.exe

size: 108544

  MD5: F9852F505E0699BB83D5C6321917040B

PID:  720 ( 664) C:\WINDOWS\system32\lsass.exe

size: 13312

  MD5: 2B0B88652C9F6714FD4886839B3B0442

PID:  892 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

  MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID:  960 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

  MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1056 ( 708) C:\Archivos de programa\Windows Defender\MsMpEng.exe

size: 13592

  MD5: F45DD1E1365D857DD08BC23563370D0E

PID: 1096 ( 708) C:\WINDOWS\System32\svchost.exe

size: 14336

  MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1216 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

  MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1312 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

  MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 1456 ( 708) C:\WINDOWS\system32\spoolsv.exe

size: 57856

  MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F

PID: 1812 (1768) C:\WINDOWS\Explorer.EXE

size: 1034752

  MD5: 89C8DD146CEAF482D82822766437D93F

PID:  156 ( 708) C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

size: 322120

  MD5: 11F714F85530A2BD134074DC30E99FCA

PID:  244 (1812) C:\WINDOWS\sttray.exe

size: 282624

  MD5: 6B6B6135A972F09ADB4B12702FB8E0E5

PID:  252 (1812) C:\WINDOWS\system32\igfxtray.exe

size: 98304

  MD5: 3F5B5C05BA8002D171B482066CEDFE75

PID:  260 (1812) C:\WINDOWS\system32\hkcmd.exe

size: 86016

  MD5: 71E7AC7708BDFF5FFA0FA33D38220195

PID:  264 (1812) C:\WINDOWS\system32\igfxpers.exe

size: 81920

  MD5: 63678F54E6EFB60010C073E3979080E9

PID:  420 (1812) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

size: 98304

  MD5: BA13181817524F78572775C5ACB54C6A

PID:  428 (1812) C:\Archivos de programa\Windows Defender\MSASCui.exe

size: 866584

  MD5: 77C03BF23AE56B0A31AE4D5BB4B3D0AC

PID:  520 (1812) C:\Archivos de programa\Winamp\winampa.exe

size: 35328

  MD5: 2B3C1B8B9E42C1F4715387598EFF3544

PID:  524 (1812) C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

size: 32768

  MD5: 8FB740D758B14B1BC950CC347C21E461

PID:  540 (1812) C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

size: 57344

  MD5: 96AD1BD99C22DBC43DEB177BC12A021C

PID:  556 (1812) C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

size: 41472

  MD5: 6F0EF95BB5D2826123013532C0DAB97B

PID:  608 (1812) C:\WINDOWS\system32\ctfmon.exe

size: 15360

  MD5: 25ECFA69AF1563FDE8DFD31F9954497A

PID:  920 (1812) C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

size: 171448

  MD5: 0FA44EA8B03ABA3E1D240B5A333D8E6A

PID: 1000 (1812) C:\Archivos de programa\Messenger\msmsgs.exe

size: 1694208

  MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

PID: 1148 ( 708) C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

size: 102400

  MD5: E61E3646EDB6CF4D91FE0987F2705E9F

PID: 1724 ( 708) C:\WINDOWS\system32\STacSV.exe

size: 86016

  MD5: 719286ECEE2241B5C2F0799D61CFC3A2

PID: 2496 ( 708) C:\WINDOWS\system32\svchost.exe

size: 14336

  MD5: FA03E1FC17F38FBDBA81470D08B3E416

PID: 2504 ( 556) C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

size: 26112

  MD5: 9BAEA80C33D60C5165FBBF2D00F6CB99

PID: 2832 ( 708) C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

size: 49152

  MD5: FA6A37997A62DA611B030499610AD556

PID: 2936 ( 708) C:\Archivos de programa\Persystems\Perfw\PFWSS.EXE

size: 48128

  MD5: 92D913C5A0E2974E84D3FC988E2D01DF

PID: 2988 ( 708) C:\WINDOWS\System32\alg.exe

size: 44544

  MD5: 906D6932D533F1591CAA84E846B9BA06

PID: 2468 (1812) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

size: 4393096

  MD5: 09CA174A605B480318731E691DC98539

PID: 3096 (1812) C:\Archivos de programa\WinRAR\WinRAR.exe

size: 915968

  MD5: 8FA8BAAD4C6FA621E5F5837A91B9681B

PID: 3292 (3096) C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.093\HijackThis.exe

size: 218112

  MD5: EE86268E59E4B38961E7C40D16BE5BB4

PID:  372 (1812) C:\Archivos de programa\Internet Explorer\iexplore.exe

size: 623616

  MD5: 683DDE71BCF03B501B912D20CB93B549

PID: 2400 ( 892) C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

size: 115024

  MD5: 44CDED85B91EEF32E9CBCA348371F6BB

PID:    4 (   0) System

--- Browser start & search pages list ---

Spybot - Search & Destroy browser pages report, 22/05/2007 9:24:27

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page

  C:\windows\system32\blank.htm

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page

  http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

  http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

  http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@

  http://home.microsoft.com/access/autosearch.asp?p=%s

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page

  C:\windows\system32\blank.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page

  http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page

  http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

  http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

  http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

  http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

  http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

--- Winsock Layered Service Provider list ---

--- Uninstall list ---

Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)

   uninstall cmd: C:\ARCHIV~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\ARCHIV~1\Lavasoft\AD-AWA~1\INSTALL.LOG

       publisher: Lavasoft

       help link: http://www.lavasoft.com

  (AddressBook)

Adobe Photoshop 7.0 7.0 (Adobe Photoshop 7.0)

versión (major): 7

install location: C:\Archivos de programa\Adobe\Photoshop 7.0

  install source: D:\06_PHOTOSHOP_70__ESP_\

   uninstall cmd: C:\WINDOWS\ISUN040A.EXE -f"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Archivos de programa\Adobe\Photoshop 7.0\Uninst.dll"

       publisher: Adobe Systems, Inc.

Adobe Download Manager 2.2 (solo quitar) 2.2 (AdobeESD)

   uninstall cmd: "C:\Archivos de programa\Archivos comunes\Adobe\ESD\uninst.exe"

  (Branding)

CCleaner (remove only)  (CCleaner)

   uninstall cmd: "C:\Archivos de programa\CCleaner\uninst.exe"

  (Connection Manager)

  (DirectAnimation)

  (DirectDrawEx)

Disk Cleaner (remove only)  (DiskCleaner)

   uninstall cmd: "C:\Archivos de programa\Disk Cleaner\uninstall.exe"

  (DXM_Runtime)

eMusic - 50 Free MP3 offer  (eMusic Promotion)

   uninstall cmd: "C:\Archivos de programa\Winamp\eMusic\Uninst-eMusic-promotion.exe"

Software de impresora EPSON  (EPSON Printer and Utilities)

   uninstall cmd: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

FileASSASSIN 1.06 (FileASSASSIN)

   uninstall cmd: C:\Archivos de programa\FileASSASSIN\uninst.exe

       publisher: Malwarebytes

FLV Player 1.3.2  (FLVPlayer)

   uninstall cmd: "C:\Archivos de programa\FLVPlayer\uninstall.exe"

  (Fontcore)

Intel® Graphics Media Accelerator Driver  (HDMI)

   uninstall cmd: C:\WINDOWS\system32\igxpun.exe -uninstall

HijackThis 1.99.1 1.99.1 (HijackThis)

   uninstall cmd: C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.859\HijackThis.exe /uninstall

       publisher: Soeperman Enterprises Ltd.

  (ICW)

Microsoft Internationalized Domain Names Mitigation APIs  (IDNMitigationAPIs)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

  (IE40)

  (IE4Data)

  (IE5BAKEX)

Windows Internet Explorer 7 20061107.210142 (ie7)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://www.microsoft.com/ie

  (IEData)

Ink Monitor  (Ink Monitor)

   uninstall cmd: C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe -U

  (InstallShield Uninstall Information)

Revisión de Windows XP - KB873339 20041117.092459 (KB873339)

   uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=873339

  (KB884016)

  (KB884267)

  (KB885353)

Revisión de Windows XP - KB885835 20041027.181713 (KB885835)

   uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=885835

Revisión de Windows XP - KB885836 20041028.173203 (KB885836)

   uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=885836

Revisión de Windows XP - KB886185 20041021.090540 (KB886185)

   uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=886185

  (KB886612)

  (KB887078)

Revisión de Windows XP - KB887472 20041014.162858 (KB887472)

   uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=887472

  (KB887626)

High Definition Audio Driver Package - KB888111 20040219.000000 (KB888111WXPSP2)

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=KB888111

Revisión de Windows XP - KB888302 20041207.111426 (KB888302)

   uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=888302

  (KB888656)

  (KB889858)

Revisión de Windows XP - KB890859 1 (KB890859)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=890859

  (KB891122)

Revisión de Windows XP - KB891781 20050110.165439 (KB891781)

   uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=891781

  (KB892313)

  (KB893240)

  (KB893241)

Actualización de seguridad para Windows XP (KB893756) 1 (KB893756)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=893756

  (KB893803)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)

   uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://go.microsoft.com/fwlink/?LinkId=42467

Actualización para Windows XP (KB894391) 1 (KB894391)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=894391

  (KB895181)

  (KB895316)

  (KB895572)

Actualización de seguridad para Windows XP (KB896358) 1 (KB896358)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=896358

Actualización de seguridad para Windows XP (KB896423) 1 (KB896423)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=896423

Actualización de seguridad para Windows XP (KB896424) 1 (KB896424)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=896424

Actualización de seguridad para Windows XP (KB896428) 1 (KB896428)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=896428

  (KB897586)

Actualización para Windows XP (KB898461) 1 (KB898461)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=898461

  (KB898549)

Actualización de seguridad para Windows XP (KB899587) 1 (KB899587)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=899587

Actualización de seguridad para Windows XP (KB899591) 1 (KB899591)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=899591

  (KB900399)

Actualización para Windows XP (KB900485) 2 (KB900485)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=900485

Actualización de seguridad para Windows XP (KB900725) 1 (KB900725)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=900725

Actualización de seguridad para Windows XP (KB901017) 1 (KB901017)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=901017

Actualización de seguridad para Windows XP (KB901214) 1 (KB901214)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=901214

  (KB902344)

Actualización de seguridad para Windows XP (KB902400) 1 (KB902400)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=902400

Actualización de seguridad para Windows XP (KB904706) 2 (KB904706)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=904706

Actualización de seguridad para Windows XP (KB905414) 1 (KB905414)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=905414

Actualización de seguridad para Windows XP (KB905749) 1 (KB905749)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=905749

  (KB907658)

Actualización de seguridad para Windows XP (KB908519) 1 (KB908519)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=908519

Actualización para Windows XP (KB908531) 2 (KB908531)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=908531

Actualización para Windows XP (KB910437) 1 (KB910437)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=910437

Actualización para Windows XP (KB911280) 2 (KB911280)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=911280

Actualización de seguridad para Windows XP (KB911562) 1 (KB911562)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=911562

Actualización de seguridad para el Reproductor de Windows Media (KB911564)  (KB911564)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com/?kbid=911564

  (KB911565)

  (KB911854)

Actualización de seguridad para Windows XP (KB911927) 1 (KB911927)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=911927

Actualización de seguridad para Windows XP (KB912919) 1 (KB912919)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=912919

Actualización de seguridad para Windows XP (KB913580) 1 (KB913580)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=913580

Actualización de seguridad para Windows XP (KB914388) 1 (KB914388)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=914388

Actualización de seguridad para Windows XP (KB914389) 1 (KB914389)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=914389

Hotfix for Windows XP (KB915865) 10 (KB915865)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=915865

Actualización para Windows XP (KB916595) 1 (KB916595)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=916595

Actualización de seguridad para Windows XP (KB917422) 1 (KB917422)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=917422

Actualización de seguridad para Windows XP (KB917953) 1 (KB917953)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=917953

Actualización de seguridad para Windows XP (KB918118) 1 (KB918118)

    install date: 20070215

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=918118

Actualización de seguridad para Windows XP (KB918439) 1 (KB918439)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=918439

Actualización de seguridad para Windows XP (KB919007) 1 (KB919007)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=919007

Actualización de seguridad para Windows XP (KB920213) 1 (KB920213)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=920213

Actualización de seguridad para Windows XP (KB920670) 1 (KB920670)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=920670

Actualización de seguridad para Windows XP (KB920683) 1 (KB920683)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=920683

Actualización de seguridad para Windows XP (KB920685) 1 (KB920685)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=920685

Actualización para Windows XP (KB920872) 1 (KB920872)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=920872

Actualización de seguridad para Windows XP (KB921398) 1 (KB921398)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=921398

Actualización para Windows XP (KB922582) 1 (KB922582)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=922582

Actualización de seguridad para Windows XP (KB922616) 1 (KB922616)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=922616

Actualización de seguridad para Windows XP (KB922819) 1 (KB922819)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=922819

Actualización de seguridad para Windows XP (KB923191) 1 (KB923191)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=923191

Actualización de seguridad para Windows XP (KB923414) 1 (KB923414)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=923414

Actualización de seguridad para Windows XP (KB923694) 1 (KB923694)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=923694

Actualización de seguridad para Windows XP (KB923980) 1 (KB923980)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=923980

Actualización de seguridad para Windows XP (KB924191) 1 (KB924191)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=924191

Actualización de seguridad para Windows XP (KB924270) 1 (KB924270)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=924270

Actualización de seguridad para Windows XP (KB924667) 1 (KB924667)

    install date: 20070215

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: http://support.microsoft.com?kbid=924667

Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)  (KB925398_WMP64)

    install date: 20070206

   uninstall cmd: "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

       publisher: Microsoft Corporation

       help link: <a href='http://suppo
 

jul2007

Nuevo Miembro
Miembro
Smitfraud-C.Toolbar888: Objeto ayudante del navegador (Clave del registro, fixed)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A416D604-EAA3-4618-958C-2ECA22414616}

No exageres con el tamaño de la letra :coolioju:
 

Caito

Ex- Mod
Miembro
El spyBot está actualizado?

Igual te lo da como Fixed (arreglado ),el Windows defender te lo detecta ?

Saludos

Caito
 

jul2007

Nuevo Miembro
Miembro
el Windows defender no lo detecta, no soluciona smifraud toolbar 888.el spybot esta actualizado y reconoce 1 entrada de este programa.
 

Caito

Ex- Mod
Miembro
Te reitero que en esas entradas te pone "fixed" osea que ya no entrañan riesgo,si quieres eliminarlas hazlo desde el regedit

Saludos

Caito
 

Caito

Ex- Mod
Miembro
Primero haces una copia de seguridad del registro y luego buscas esas claves y las eliminas.

Info:
Introducción al registro de Windows

¿Para qué utilizar el registro de Windows?

Conocimiento de las bases del registro de Windows puede ser muy importante a la hora de resolver un problema o para personalizar el comportamiento del sistema operativo o de las aplicaciones. También puede ser necesario para hacer respaldos de nuestra configuración.

Nuestro sitio está dedicado básicamente para dar soporte a los sistemas operativos y programas de Microsoft y como veréis, muchos de los artículos contenidos aquí tratan sobre modificaciones en el registro.

¿Qué es el registro?

Es la base de datos de todas las versiones de Windows donde se guarda la información sobre la configuración y el comportamiento del sistema operativo, hardware instalado y las aplicaciones.

Precauciones que debemos tomar

El registro es fundamental para el sistema operativo y si se corrompe o si lo dañamos cuando lo editamos podemos tener serios problemas e incluso el sistema operativo puede llegar a ser inservible. Por eso siempre debemos tener mucho cuidado a la hora de manejar el registro. Deberíamos tener la costumbre de guardar copias de seguridad del registro. La forma de hacerlo es distinta para cada versión de Windows. Si eres usuario de Windows 95 te recomiendo que utilices ERU.EXE, la pequeña utilidad escondida en algún lugar del CD de Windows que nos puede salvar la vida en más de una ocasión. Si eres usuario de Windows 98 es suficiente que ejecutes scanreg desde Inicio/Ejecutar para hacer una instantánea del registro. Los usuarios de Windows ME lo tienen aún más fácil con System Restore que encontrarán en Inicio/Programas/Accesorios/Herramientas de sistema. Solo se necesita crear un nuevo punto de restauración cada vez que vamos a manipular el registro o instalar un programa.

¿Cómo editamos el registro?

Para eso utilizaremos el editor del registro de Windows (regedit.exe). Vamos al menú Inicio/Ejecutar y escribimos "regedit" (sin comillas). Se abrirá una ventana parecida a ésta:

regedit.jpg

En el panel izquierdo veremos el árbol del registro con Mi PC a la cabeza y debajo los seis subárboles. Los subárboles se componen de claves y las claves a su vez se componen de subclaves. Esto puede parecer un poco complicado, por eso, normalmente se utiliza la palabra "rama" para referirse a cualquier nivel del registro. Podemos expandir y contraer cada rama pulsando "+" que está junto a su nombre. En el panel derecho veremos dos o tres columnas, a la izquierda están los nombres de los datos y a la derecha sus valores.

Buscar en el Registro

Utilizaremos para ello el menú "Edición/Buscar" (o Ctrl+F) y escribimos en el diálogo el nombre que queremos encontrar, por ejemplo una dll que nos da problemas y queremos. Regedit la buscará y nos mostrará el primer resultado. Para seguir buscando, utilizaremos el botón "Buscar siguiente" o simplemente pulsaremos F3.

Agregar o eliminar subclaves.

Es algo que debemos hacer con muchísimo cuidado:

Para agregar:

1. Seleccionamos la rama donde queremos agregar la subclave.

2. Vamos a Edición/Nuevo/Clave o pulsamos con el botón secundario la clave y seleccionamos "Nuevo/Clave" del menú contextual. Se creará una clave con el nombre de "Nueva clave".

3. Cambiamos el nombre por el deseado.

Para eliminar:

1. Seleccionamos la subclave que queremos eliminar.

2. Pulsamos "Eliminar" desde el menú "Edición" o desde le menú contextual.

Modificar los valores de una clave

valor.jpg

Agregar o eliminar valores a subclaves

Tenemos tres tipos principales de valores: Cadena, Binario, DWord. Windows NT tiene además Cadena Expandible y Cadena Múltiple. Para agregar el valor a una clave primero la seleccionamos y después pulsamos "Nuevo" en el menú "Edición" o en el menú contextual y seleccionamos el tipo del valor que queremos agregar.

Para eliminar un valor, lo seleccionamos y pulsamos "Eliminar" en el menú "Edición" o en el menú contextual.

Exportar y combinar claves

Es la característica más útil del editor de Windows. Nos permite:

1. Hacer respaldos de una clave antes de modificarla y así nos aseguramos que el registro estará a salvo si las cosas no funcionan después de modificarlo.

2. Hacer respaldos de nuestra configuración para reproducirla en otra máquina o después de formatear el disco y reinstalar Windows. Debemos tener en cuenta que puede haber diferencias entre los registros de diferentes versiones de Windows o distintas versiones de programas, por ejemplo entre Outlook Express 4 y Outlook Express5.

Para exportar una clave, primero la seleccionamos y después pulsamos "Exportar archivo del registro" en el menú "Registro". El archivo exportado se guardará con la extensión *.reg, nosotros le ponemos un nombre. Debemos tener en cuenta que si queremos exportar una clave de Windows 2000 o Windows XP a Windows 9.x, la debemos guardar en formato de Regedit 4 que seleccionamos de la lista desplegable "Tipo" del cuadro de diálogo "Guardar".

Y para introducir la clave guardada es suficiente con hacer un doble click sobre el archivo guardado o seleccionar "Combinar" en el menú contextual".
Descripción de las principales claves del registro:

Como ya pudiste observar, cada clave principal comienza con un "HKEY_" que viene de "Key Handle".
HKEY_CLASSES_ROOT
Esta rama se guarda en el archivo System.dat y contiene los nombres de todos los tipos de archivo registrados y también los manejadores de las hojas de las propiedades y otros componentes ActiveX. Esta rama es un puntero hacia la subclave
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
y contiene a su vez dos tipos de claves:
Las claves de las extensiones de los tipos de archivo que contiene definiciones de los conocidos tipos de archivo (por ejemplo, .txt, .doc, etc) y las claves de definición de clase que especifican las propiedades de shell y OLE de una clase o tipo de documento. Entre estas claves se encuentran los CLSID (Class Identifier) de los controles ActiveX.
HKEY_CURRENT_USER
Contiene la información de perfil del usuario que está usando la máquina en este momento. Esta clave es muy útil para nosotros ya que ahí están todas nuestras configuraciones personales y nuestras preferencias.
HKEY_LOCAL_MACHINE
Contiene los datos de configuración del equipo local. Esta información está utilizada por las aplicaciones, controladores de dispositivos y su configuración es la misma para todos los usuarios.
HKEY_USERS
Contiene la información de los perfiles de todos los usuarios y además la subclave "Default" que es para los usuarios que no tengan un perfil configurado.
HKEY_CURRENT_CONFIG
Contiene la información acerca la configuración del sistema actual.
HKEY_DIN_DATA
Contiene la información de configuraciones que se almacenan en la RAM para optimizar el desempeño del sistema. La información contenida en esta subclave se crea cada vez que Windows arranca.
------------------------------
El registro de Windows posee una estructura inmensa y muy compleja y no existe ningún "Catálogo general" de todas sus claves, subclaves y datos. Aquí solo describimos las claves, podrás encontrar más información en un buen libro sobre el registro y sobre todo, haciendo tu propia investigación (con mucho cuidado, claro).
En todo caso espero que después de leer estos artículos ya podrás entender y aplicar las soluciones a los problemas y los trucos que implican la edición del registro.
Suerte!
Saludos Caito
 

jul2007

Nuevo Miembro
Miembro
LA CLAVE SE RESISTE A SER ELIMINADA.LAS BORRO Y VUELVE A APARECER.ES UN BHO.UTILIZO EL BHO CAPTOR RA ELIMIAR EL ARCHIVO RELACIONADO Y VUELVE APARECER.
 
Estado
Cerrado para nuevas respuestas

Arriba Pie