Problemas con ElistarA

Estado
Cerrado para nuevas respuestas

nacho_bosio

Nuevo Miembro
Miembro
Hola a todos! bueno me comunico con ustedes para informarles que tuve un problema con el ELISTARa lestlat le dijo a un amigo (cabeza 204) como sacar un espia que tenia (segun el log de hijack this) segui todas sus instruccciones pero me trabe un poco con el CCleaner y el Elistara siempore que lo abro se tilada la pc me gustaría saber si alguien del foro me puede dar instrucciones mas detalladas de como puedo sacar este virus

ULTIMO REPORTE AVG ANTI - SPYWARE

VG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 14:39:36 19/03/2007

+ Resultado del análisis:

C:\Documents and Settings\Ignacio\Configuración local\Temp\__unin__.exe -> Adware.Altnet : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Omitidos.

C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076928.EXE -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076932.dll -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076933.dll -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076934.dll -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076935.dll -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076936.exe -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076937.dll -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076938.dll -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076940.exe -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076964.exe -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Altnet -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Altnet\Dashboard\Setup -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Altnet\Dashboard\Temp Internet Shares -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Altnet\LocalFiles -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Omitidos.

HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP104\A0076926.dll -> Adware.BrilliantDigital : Omitidos.

C:\Archivos de programa\INSTAFINK -> Adware.Gator : Omitidos.

C:\Archivos de programa\INSTAFINK\instafink.dll -> Adware.Gator : Omitidos.

C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL.VIR -> Adware.IESearch : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP151\A0106813.DLL -> Adware.IESearch : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088249.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088283.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088290.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088299.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088300.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088305.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP130\A0089465.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP130\A0089466.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097641.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097642.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097643.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097652.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097653.exe -> Adware.Lop : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097654.EXE -> Adware.Lop : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\p2psetup.exe -> Adware.P2PNet : Omitidos.

C:\Archivos de programa\RXToolBar -> Adware.RXToolbar : Omitidos.

C:\Muestras\CONTENTTOOL.DLL.Muestra EliStartPage v13.55 -> Adware.SmartShopper : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP151\A0106814.dll -> Adware.SmartShopper : Omitidos.

C:\WINDOWS\system32\UpMedia\SearchTool.dll -> Adware.SmartShopper : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\0PERWTMJ\bbo_1.0.5.5[1].exe -> Adware.TrafficSol : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\s2sc -> Adware.TrafficSol : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP141\A0097635.dll -> Adware.TrafficSol : Omitidos.

C:\Documents and Settings\Ignacio\Mis documentos\DeusExESPSetup-dm.exe -> Adware.Trymedia : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088301.exe -> Downloader.Agent.auv : Omitidos.

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088304.exe -> Downloader.Agent.auv : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@247realmedia[1].txt -> TrackingCookie.247realmedia : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@2o7[2].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@adbrite[2].txt -> TrackingCookie.Adbrite : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@adbrite[1].txt -> TrackingCookie.Adbrite : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\Cookies\ignacio@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\Cookies\ignacio@adjuggler[2].txt -> TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\Cookies\ignacio@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@rotator.its.adjuggler[2].txt -> TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@adjuggler[1].txt -> TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@adtech[2].txt -> TrackingCookie.Adtech : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@adtech[2].txt -> TrackingCookie.Adtech : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@advertising[2].txt -> TrackingCookie.Advertising : Omitidos.

C:\Documents and Settings\Ignacio\Cookies\ignacio@atdmt[1].txt -> TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@bfast[1].txt -> TrackingCookie.Bfast : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@bluestreak[2].txt -> TrackingCookie.Bluestreak : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@casalemedia[2].txt -> TrackingCookie.Casalemedia : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@casinopays[1].txt -> TrackingCookie.Casinopays : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@casinotropez[2].txt -> TrackingCookie.Casinotropez : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@com[1].txt -> TrackingCookie.Com : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@com[1].txt -> TrackingCookie.Com : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@commission-junction[2].txt -> TrackingCookie.Commission-junction : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@commission-junction[2].txt -> TrackingCookie.Commission-junction : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@bilbo.counted[2].txt -> TrackingCookie.Counted : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\Cookies\ignacio@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@doubleclick[2].txt -> TrackingCookie.Doubleclick : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@as-us.falkag[2].txt -> TrackingCookie.Falkag : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@fastclick[2].txt -> TrackingCookie.Fastclick : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@fastclick[2].txt -> TrackingCookie.Fastclick : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@fastclick[1].txt -> TrackingCookie.Fastclick : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@c.goclick[2].txt -> TrackingCookie.Goclick : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@goclick[2].txt -> TrackingCookie.Goclick : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@ehg-bbva.hitbox[1].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@hitbox[1].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ehg-accuweather.hitbox[1].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@hitbox[1].txt -> TrackingCookie.Hitbox : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@searchportal.information[1].txt -> TrackingCookie.Information : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@search.live[1].txt -> TrackingCookie.Live : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@lop[1].txt -> TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@www.lop[2].txt -> TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@lop[2].txt -> TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@www.lop[2].txt -> TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@lop[2].txt -> TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@www.lop[2].txt -> TrackingCookie.Lop : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@search.msn[1].txt -> TrackingCookie.Msn : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@search.msn[1].txt -> TrackingCookie.Msn : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@need2find[2].txt -> TrackingCookie.Need2find : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@need2find[1].txt -> TrackingCookie.Need2find : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@need2find[1].txt -> TrackingCookie.Need2find : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@stat.onestat[2].txt -> TrackingCookie.Onestat : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@overture[1].txt -> TrackingCookie.Overture : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@pro-market[1].txt -> TrackingCookie.Pro-market : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@qksrv[2].txt -> TrackingCookie.Qksrv : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@questionmarket[1].txt -> TrackingCookie.Questionmarket : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@questionmarket[2].txt -> TrackingCookie.Questionmarket : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@realmedia[1].txt -> TrackingCookie.Realmedia : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@revenue[2].txt -> TrackingCookie.Revenue : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ads01.revenue[1].txt -> TrackingCookie.Revenue : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@revenue[2].txt -> TrackingCookie.Revenue : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@revsci[1].txt -> TrackingCookie.Revsci : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@revsci[1].txt -> TrackingCookie.Revsci : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@serving-sys[2].txt -> TrackingCookie.Serving-sys : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@spylog[1].txt -> TrackingCookie.Spylog : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@h.starware[2].txt -> TrackingCookie.Starware : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@try.starware[1].txt -> TrackingCookie.Starware : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@statcounter[1].txt -> TrackingCookie.Statcounter : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@statcounter[2].txt -> TrackingCookie.Statcounter : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@tacoda[1].txt -> TrackingCookie.Tacoda : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@targetnet[1].txt -> TrackingCookie.Targetnet : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@targetnet[2].txt -> TrackingCookie.Targetnet : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\Cookies\ignacio@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@reduxads.valuead[2].txt -> TrackingCookie.Valuead : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@valueclick[1].txt -> TrackingCookie.Valueclick : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@valueclick[2].txt -> TrackingCookie.Valueclick : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@m.webtrends[2].txt -> TrackingCookie.Webtrends : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@yadro[2].txt -> TrackingCookie.Yadro : Omitidos.

C:\Documents and Settings\Ignacio\Configuración local\Temp\Cookies\ignacio@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.

C:\Documents and Settings\Invitado\Cookies\invitado@zedo[2].txt -> TrackingCookie.Zedo : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@c5.zedo[2].txt -> TrackingCookie.Zedo : Omitidos.

C:\Documents and Settings\Maria\Cookies\maria@zedo[1].txt -> TrackingCookie.Zedo : Omitidos.

C:\Documents and Settings\mariana\Cookies\mariana@zedo[2].txt -> TrackingCookie.Zedo : Omitidos.

::Fin del informe

ULTIMO LOG DE HIJACK THIS

Logfile of HijackThis v1.99.1

Scan saved at 18:39:40, on 22/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe

C:\Documents and Settings\Ignacio\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [L05EDXRC_5286515] "C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE" -m

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

MUCHAS GRACIAS Y PORFAVOR RESPONDANME PRONTO

CHAUUU
 

Lestat

Ex- Mod
Miembro
No escribas en mayusculas y pega los reports normales, no hace falta que les cambies el tamaño :rolleyes:

Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas)

Manual de AVG Antipsyware

Pega el nuevo report y un nuevo log.

Un Saludo
 

nacho_bosio

Nuevo Miembro
Miembro
Reporte avg anti -spyware

------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 14:15:00 23/03/2007

+ Resultado del análisis:

HKLM\SOFTWARE\Altnet -> Adware.Altnet : Error durante la limpieza.

HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Error durante la limpieza.

HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Error durante la limpieza.

:mozilla.54:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\Ignacio\Cookies\ignacio@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.26:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.34:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.Hotlog : Limpios.

C:\Documents and Settings\Ignacio\Cookies\ignacio@hotlog[2].txt -> TrackingCookie.Hotlog : Limpios.

:mozilla.36:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.37:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

C:\Documents and Settings\Ignacio\Cookies\ignacio@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe

Log hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 14:17:35, on 23/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Security Administrator\newadmin.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Ignacio\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: 203.161.127.141 www.dcsresearch.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [00saskda] "C:\Archivos de programa\Security Administrator\newadmin.exe" saskda

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunOnce: [L05EDXRC_164296] "C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE" -m

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
 

Lestat

Ex- Mod
Miembro
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O1 - Hosts: 203.161.127.141 www.dcsresearch.com

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ


○» Limpia la papelera y lanza AVG (Guarda el report)

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log mas el report del AVG.

Un Saludo

PD: Desinstala JAVA e instala su ultima versión de aquí:

http://www.java.com/es/download/

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
 

nacho_bosio

Nuevo Miembro
Miembro
Muchas gracias Lestat! te agradesco , tengo 2 cosas mas para pregunarte

qe son los archivos temporales ? (porqe no pude eliminarlos ya que no sabia lo que eran)

2_ he hecho un analisis con el antivirus nod 32 y ha detectado lo siguiente (qisiera saber si es peligroso)

Report nod 32

----------------

Comienzo: 23/03/2007 14:38:15

Registro de sucesos

NOD32 Scanner versión 2140 (20070323) NT

- Está correcto en memoria operativa

Fecha: 23.3.2007 hora: 14:38:29

La Tecnología Anti-Stealth está activada.

Discos, carpetas y archivos analizados: C:; E:

C:\pagefile.sys - Error abriendo archivo (Acceso denegado) [4]

C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\system32\config\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\system32\config\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\system32\config\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\SoftwareDistribution\EventCache\{4B1AFEBE-A566-489B-B27F-1909C4D6CF64}.bin - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\NetworkService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\LocalService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\Maria\Configuración local\Archivos temporales de Internet\Content.IE5\UDCNMP61\oneworlddesktop[1].exe »WISE »WISE0132.DLL - Archivo comprimido dañado

C:\Documents and Settings\mariana\Datos de programa\Knob face poke\This Gpl 4.exe - Probablemente una variante modificada de (Troyano) Win32/TrojanClicker.Agent.NAZ

C:\Documents and Settings\Ignacio\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\Ignacio\NtUser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\Ignacio\Configuración local\Archivos temporales de Internet\Content.IE5\69KBEN8T\KIMS1.2[1].rar »RAR »Datos\BorraIkarusyVBA.exe - Archivo comprimido dañado

C:\Documents and Settings\Ignacio\Configuración local\Archivos temporales de Internet\Content.IE5\69KBEN8T\KIMS1.1[1].rar »RAR »Datos\cmd.exe - Archivo comprimido dañado

C:\Documents and Settings\Ignacio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\Ignacio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\Ignacio\Incomplete\T-362685440-need for speed underground 2.exe »ZIP »AutoRun/Slide_011.bmp - Archivo comprimido dañado

C:\Archivos de programa\TDS3\dcsfps.dll »PECompact v1.68 - Error al descomprimir

C:\Archivos de programa\TDS3\Ext.Plug\lanscan.exe »PECompact v1.68 - Error al descomprimir

C:\Archivos de programa\TDS3\Ext.Plug\nbsrvem.exe »PECompact v1.68 - Error al descomprimir

C:\Archivos de programa\TDS3\Ext.Plug\shares.exe »PECompact v1.68 - Error al descomprimir

C:\Archivos de programa\TDS3\Ext.Plug\smtp.exe »PECompact v1.68 - Error al descomprimir

C:\Archivos de programa\TDS3\Ext.Plug\tcpinsp.exe »PECompact v1.68 - Error al descomprimir

C:\Archivos de programa\TDS3\Ext.Sys\execprot.exe »PECompact v1.68 - Error al descomprimir

C:\Archivos de programa\TDS3\Ext.Sys\tcp_list.exe »PECompact v1.68 - Error al descomprimir

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP127\A0088291.exe »GZ »A0088291.exe - Error - método desconocido de compresión

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP148\A0106752.exe »ZIP »AutoRun/Slide_011.bmp - Archivo comprimido dañado

C:\System Volume Information\_restore{5A587733-CCEA-4E4C-8F47-5F847C34BD9B}\RP152\A0109038.exe »GZ »A0109038.exe - Error - método desconocido de compresión

C:\FOUND.006\FILE0000.CHK »CAB »core1.zip - Archivo comprimido dañado - el archivo podría no ser extraido.

E:\FOUND.000\FILE0066.CHK »CAB »canary.exe - Archivo comprimido dañado - el archivo podría no ser extraido.

E:\FOUND.000\FILE0066.CHK »CAB »setup.inf - Archivo comprimido dañado - el archivo podría no ser extraido.

E:\FOUND.000\FILE0132.CHK »CAB »Flash.ocx - Archivo comprimido dañado - el archivo podría no ser extraido.

E:\FOUND.000\FILE0132.CHK »CAB »GetFlash.exe - Archivo comprimido dañado - el archivo podría no ser extraido.

E:\FOUND.000\FILE0132.CHK »CAB »GetFlash.man - Archivo comprimido dañado - el archivo podría no ser extraido.

E:\FOUND.000\FILE0161.CHK »CAB »Flash.ocx - Archivo comprimido dañado - el archivo podría no ser extraido.

E:\FOUND.000\FILE0161.CHK »CAB »GetFlash.exe - Archivo comprimido dañado - el archivo podría no ser extraido.

E:\FOUND.000\FILE0161.CHK »CAB »GetFlash.man - Archivo comprimido dañado - el archivo podría no ser extraido.

Cantidad de archivos analizados: 253874

Cantidad de amenazas detectadas: 1

Hora de finalización: 15:52:15 . Tiempo total de análisis: 4426 seg (01:13:46)

Notas:

[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.

aquí te pongo el report de avg anti - spyware como me pediste que hiciera:

Report Avg

-----------
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 17:29:14 23/03/2007

+ Resultado del análisis:

HKLM\SOFTWARE\Altnet -> Adware.Altnet : Error durante la limpieza.

HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Error durante la limpieza.

HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Error durante la limpieza.

:mozilla.7:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.8:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Ignacio\Cookies\ignacio@atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.54:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.30:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.37:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.38:C:\Documents and Settings\Ignacio\Datos de programa\Mozilla\Firefox\Profiles\3atndaom.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe
 

Caito

Ex- Mod
Miembro
Baja este programa:

Descargar SuperAntiSpyware

Reinicia en Modo seguro

Ejecuta el programa,marca Scan your computer,clic en el disco que quieras scanear,marca Perform Complete Scan,deja que scanee cuando termine marca todos los ítems que te haya encontrado y reinicia la pc.

Luego abre el programa y ve a Star , busca More advanced options , ahí asegúrate de que estén seleccionadas estas :

Search System folders

Search Hidden Files and folders

Search SubFolders

y copia y pon en tu próximo post este :

superantispyware log

Tambien pon un nuevo log del hijack

Saludos

Caito
 

nacho_bosio

Nuevo Miembro
Miembro
Log de Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 13:38:33, on 24/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Documents and Settings\Ignacio\Escritorio\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [00saskda] "C:\Archivos de programa\Security Administrator\newadmin.exe" saskda

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\RunOnce: [L05EDXRC_533593] "C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE" -m

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?85bc462f86a5444cb3c5a7a9eb9182c5

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

Log de Super anty spyware

------------------------------

SUPERAntiSpyware Scan Log

Generated 03/24/2007 at 01:28 PM

Application Version : 3.6.1000

Core Rules Database Version : 3206

Trace Rules Database Version: 1216

Scan type : Quick Scan

Total Scan Time : 00:20:49

Memory items scanned : 164

Memory threats detected : 0

Registry items scanned : 644

Registry threats detected : 0

File items scanned : 47184

File threats detected : 115

Adware.Tracking Cookie

C:\Documents and Settings\Ignacio\Cookies\ignacio@atdmt[1].txt

C:\Documents and Settings\Maria\Cookies\maria@dsml.clickexperts[1].txt

C:\Documents and Settings\Maria\Cookies\maria@xiti[1].txt

C:\Documents and Settings\Maria\Cookies\maria@ds.clickexperts[1].txt

C:\Documents and Settings\Maria\Cookies\maria@nextag[1].txt

C:\Documents and Settings\Maria\Cookies\maria@partner2profit[2].txt

C:\Documents and Settings\Maria\Cookies\maria@adultfriendfinder[2].txt

C:\Documents and Settings\Maria\Cookies\maria@ads.us.e-planning[1].txt

C:\Documents and Settings\Maria\Cookies\maria@apmebf[2].txt

C:\Documents and Settings\Maria\Cookies\maria@cassava[1].txt

C:\Documents and Settings\Maria\Cookies\maria@adserver.terra[2].txt

C:\Documents and Settings\Maria\Cookies\maria@adinterax[2].txt

C:\Documents and Settings\Maria\Cookies\maria@m1.webstats4u[1].txt

C:\Documents and Settings\Maria\Cookies\maria@azjmp[1].txt

C:\Documents and Settings\Maria\Cookies\maria@www.w3counter[1].txt

C:\Documents and Settings\Maria\Cookies\maria@ads.miarroba[1].txt

C:\Documents and Settings\Maria\Cookies\maria@partypoker[1].txt

C:\Documents and Settings\Maria\Cookies\maria@mediabit[2].txt

C:\Documents and Settings\Maria\Cookies\maria@richmedia.eresmas[2].txt

C:\Documents and Settings\Maria\Cookies\maria@ad.pro-advertising[1].txt

C:\Documents and Settings\Maria\Cookies\maria@ads.e-planning[2].txt

C:\Documents and Settings\Maria\Cookies\maria@adstat.4u[1].txt

C:\Documents and Settings\Maria\Cookies\maria@media.intelia[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@adsrevenue[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@azjmp[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad.pro-advertising[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@atwola[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@warlog[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad.ir[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad11.bannerbank[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@tripod[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad.bannerbank[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.freeonlinegames[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@server.cpmstar[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@adserver.adremedy[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@www.w3counter[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.cartoonnetwork[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@nextag[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@maxserving[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.tripod.lycos[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.us.e-planning[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@apmebf[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@xiti[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.miarroba[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@www.banners.unlugar[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.periodistadigital[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@popularscreensavers[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad.tbn[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad.strict.tbn[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad.rich1.adbn[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@smileycentral[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@www.cibleclick[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@click-fr[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@adultfriendfinder[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@www.upspiral[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad.adnetwork.com[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@www.getstats[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@adserver.ociomedia[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ds.clickexperts[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@adinterax[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.realtechnetwork[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@clicksor[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@vhost.oddcast[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@clickport[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads1.mediaops.com[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad.stopklatka[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.e-planning[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@adrevolver[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@www.upspiral[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.weblogssl[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ad.zanox[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads.yaia[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@ads2.weblogssl[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@media.hotels[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@upspiral[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@adserver.terra[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@partypoker[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@dsml.clickexperts[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@www.sexymetro[1].txt

C:\Documents and Settings\mariana\Cookies\mariana@www.adserver5[2].txt

C:\Documents and Settings\mariana\Cookies\mariana@indextools[2].txt

C:\Documents and Settings\Invitado\Cookies\invitado@ads.realtechnetwork[2].txt

C:\Documents and Settings\Invitado\Cookies\invitado@ds.clickexperts[1].txt

C:\Documents and Settings\Invitado\Cookies\invitado@adultfriendfinder[2].txt

C:\Documents and Settings\Invitado\Cookies\invitado@azjmp[2].txt

C:\Documents and Settings\Invitado\Cookies\invitado@partypoker[1].txt

C:\Documents and Settings\Invitado\Cookies\invitado@ads.e-planning[1].txt

C:\Documents and Settings\Invitado\Cookies\invitado@dsml.clickexperts[1].txt

C:\Documents and Settings\Invitado\Cookies\invitado@m1.webstats4u[2].txt

C:\Documents and Settings\Invitado\Cookies\invitado@www.w3counter[1].txt

Adware.Lop-Gen

C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS246.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS7.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BISB2.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS26A.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS8.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\STA1.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\ADVERTS\UNINST.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\MORE ABOUT SLOW.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\CHKMMVVI.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\THIS GPL 4.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\AYJPQQSR.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\DLQUAMPU.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\URZRATNG.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\TNAYCXVD.EXE

C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\EJJHQDBA.EXE

C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS119.EXE

C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS17.EXE

C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS5.EXE

C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS247.EXE

C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS34C.EXE

C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS22C.EXE

C:\WINDOWS\Prefetch\MORE ABOUT SLOW.EXE-1B54C65B.pf

C:\WINDOWS\Prefetch\THIS GPL 4.EXE-27C13AD6.pf

Adware.Mirar/NetNucleus

C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\MIRAR_UI_SETUP_876260_V69.EXE

Trojan.Downloader-AUPD

C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\AUPD.EXE
 

Lestat

Ex- Mod
Miembro
El log esta limpio, y el SuperAntispyware elimino lo que te detectaba el Nod.

¿Como va ahora?

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie