RESULTA QUE AYER ANDABA BUSCANDO UN SERIAL DE UN PROGRAMA Y QUE ME METO A UNA PAG. DE CRACKS Y QUE SE ME DESCARGA UN ARCHIVO NO SE DE QUE...DEPSUES APAGUE MI PC...Y UNAS HORAS MAS TARDE LA ENCENDI ME CONECTE A INTERNET Y CALUALIDAD QUE MI PAG. DE INICIO EN INTERNET YA NO ERA LA MISMA, AHORA ESTABA EN LUGAR DE ELLA UNA QUE DICE: ABOUT:BLANK, TOTAL QUE ME VOY A OPCIONES DE INTERNET Y COMO INICIO ESTABA ESTA: prosearching.com LA CUAL ES LA CAUSANTE, ENTONCES LA CAMBIE POR LA DE GOOGLE Y GUARDE LAS PROPIEDADES... Y FUNCIOINO UNA VEZ, AL RATO AHI ESTABA OTRA VEZ, APARTE CUANDO ESTOY EN INTERNET APARECE SOLA UNA VENTANA DE DESCARGA DE UN MINIPROGRAMA EJECUTALE QUE NO SE QUE SEA LLAMADO: rdgMX2404.exe NO SE QUE SERA, SIEMPRE LO CANCELO... TAMBIEN AHORA EL NORTON YA NO QUIERE ACTUALIZARSE, TIENE UN ERROR Y NO FUNCIONA... TENGO INSTALADO EL EWIDO ANTIMALWARE 3.5, LO CORRI Y APARECIERON COMO 20 ARCHIVOS INFECTADOS, PERO DESPUES ME VOLVI A CENECTAR Y AUN SIGUE ESA PAGINA, NO SE QUITA... Y TAMBIEN DE REPENTE APARECEN EN ELE SCRITORIO 2 ICONOS NUEVOS DE ACCESOS DIRECTOS A JUEGOS EN LINEA Y OTRO DE ANTISPYWARE... QUIERO QUITAR ESE PROBLEMITA....COMO LE HAGO, AQUI DEJO MI LOG DE HIJACKTHIS Y EL REPORTE DEL EWIDO CUANDO APARENTEMENTE ELIMINO LOS VIRUS, PUES LO VOLVI A CORRER Y VOLVIO A DETECTAR UNO, PERO LA PC SIGUE IGUAL...NO SE LE QUITA ESO, Y A VECES TAMBIEN APARECEN VENTANAS DE ERROR EN UN ARCHIVO DEL SISTEMA, QUE LA MEMORIA NOS E PUEDE READ, NO SE QUE...AQUI DEJO MI LOG...ESPERO ME PUEDAN AYUDAR...
Logfile of HijackThis v1.99.1
Scan saved at 03:54:13 p.m., on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Integrator.exe
C:\Archivos de programa\ewido anti-malware\SecuritySuite.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win10.tmp.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SpeedOptimizer] C:\ARCHIV~1\SPEEDO~1\SPO.EXE -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Battery Doubler.lnk = C:\Archivos de programa\Dachshund Software\Battery Doubler\Battery Doubler.exe
O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe
O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A2934DD-91CB-4789-B216-DD180AE5FDF1}: NameServer = 200.23.242.196 200.23.242.202
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
REPORTE DEL EWIDO, CUANDO APARENTE ELIMINO VIRUS...
---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------
+ Creado en: 11:37:32 a.m., 19/04/2006
+ Report-Checksum: 1285FA4E
+ Scan result:
HKLM\SOFTWARE\Classes\WinRes.WindowsResources -> Adware.CoolWebSearch : Limpio con backup
HKLM\SOFTWARE\Classes\WinRes.WindowsResources\CLSID -> Adware.CoolWebSearch : Limpio con backup
HKLM\SOFTWARE\Classes\WinRes.WindowsResources\CurVer -> Adware.CoolWebSearch : Limpio con backup
HKLM\SOFTWARE\Classes\WinRes.WindowsResources.1 -> Adware.CoolWebSearch : Limpio con backup
[3620] C:\DOCUME~1\Usuario\CONFIG~1\Temp\win3A.tmp.exe -> Trojan.Dialer.oy : Error durante limpieza
[3604] C:\DOCUME~1\Usuario\CONFIG~1\Temp\win3F.tmp.exe -> Trojan.Dialer.oy : Error durante limpieza
C:\Archivos de programa\TheSearchAccelerator -> Adware.UCmore : Limpio con backup
C:\Archivos de programa\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Limpio con backup
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K1IZ0163\winsis32[1].exe -> Trojan.Dialer.oy : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@burstnet[1].txt -> TrackingCookie.Burstnet : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@casalemedia[1].txt -> TrackingCookie.Casalemedia : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@hotlog[1].txt -> TrackingCookie.Hotlog : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@spylog[2].txt -> TrackingCookie.Spylog : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@yadro[1].txt -> TrackingCookie.Yadro : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@zedo[2].txt -> TrackingCookie.Zedo : Limpio con backup
C:\RECYCLER\NPROTECT\00024758.EXE -> Trojan.Dialer.oy : Limpio con backup
C:\RECYCLER\NPROTECT\00024982.EXE -> Trojan.Dialer.oy : Limpio con backup
C:\RECYCLER\NPROTECT\00025011.EXE -> Downloader.IstBar.eq : Limpio con backup
C:\RECYCLER\NPROTECT\00025031.HTM -> Downloader.IstBar.j : Limpio con backup
::Fin Report
REPORTE UNA HORA DESPUES...
---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------
+ Creado en: 02:53:31 p.m., 19/04/2006
+ Report-Checksum: 3210E4C3
+ Scan result:
C:\RECYCLER\NPROTECT\00025162.EXE -> Trojan.Dialer.oy : Limpio con backup
::Fin Report
ESPERO ME PUEDAN AYUDAR...GRACIAS POR SU ATENCION...
Logfile of HijackThis v1.99.1
Scan saved at 03:54:13 p.m., on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Integrator.exe
C:\Archivos de programa\ewido anti-malware\SecuritySuite.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win10.tmp.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SpeedOptimizer] C:\ARCHIV~1\SPEEDO~1\SPO.EXE -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Battery Doubler.lnk = C:\Archivos de programa\Dachshund Software\Battery Doubler\Battery Doubler.exe
O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe
O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A2934DD-91CB-4789-B216-DD180AE5FDF1}: NameServer = 200.23.242.196 200.23.242.202
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
REPORTE DEL EWIDO, CUANDO APARENTE ELIMINO VIRUS...
---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------
+ Creado en: 11:37:32 a.m., 19/04/2006
+ Report-Checksum: 1285FA4E
+ Scan result:
HKLM\SOFTWARE\Classes\WinRes.WindowsResources -> Adware.CoolWebSearch : Limpio con backup
HKLM\SOFTWARE\Classes\WinRes.WindowsResources\CLSID -> Adware.CoolWebSearch : Limpio con backup
HKLM\SOFTWARE\Classes\WinRes.WindowsResources\CurVer -> Adware.CoolWebSearch : Limpio con backup
HKLM\SOFTWARE\Classes\WinRes.WindowsResources.1 -> Adware.CoolWebSearch : Limpio con backup
[3620] C:\DOCUME~1\Usuario\CONFIG~1\Temp\win3A.tmp.exe -> Trojan.Dialer.oy : Error durante limpieza
[3604] C:\DOCUME~1\Usuario\CONFIG~1\Temp\win3F.tmp.exe -> Trojan.Dialer.oy : Error durante limpieza
C:\Archivos de programa\TheSearchAccelerator -> Adware.UCmore : Limpio con backup
C:\Archivos de programa\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Limpio con backup
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K1IZ0163\winsis32[1].exe -> Trojan.Dialer.oy : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@burstnet[1].txt -> TrackingCookie.Burstnet : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@casalemedia[1].txt -> TrackingCookie.Casalemedia : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@hotlog[1].txt -> TrackingCookie.Hotlog : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@spylog[2].txt -> TrackingCookie.Spylog : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@yadro[1].txt -> TrackingCookie.Yadro : Limpio con backup
C:\Documents and Settings\Usuario\Cookies\usuario@zedo[2].txt -> TrackingCookie.Zedo : Limpio con backup
C:\RECYCLER\NPROTECT\00024758.EXE -> Trojan.Dialer.oy : Limpio con backup
C:\RECYCLER\NPROTECT\00024982.EXE -> Trojan.Dialer.oy : Limpio con backup
C:\RECYCLER\NPROTECT\00025011.EXE -> Downloader.IstBar.eq : Limpio con backup
C:\RECYCLER\NPROTECT\00025031.HTM -> Downloader.IstBar.j : Limpio con backup
::Fin Report
REPORTE UNA HORA DESPUES...
---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------
+ Creado en: 02:53:31 p.m., 19/04/2006
+ Report-Checksum: 3210E4C3
+ Scan result:
C:\RECYCLER\NPROTECT\00025162.EXE -> Trojan.Dialer.oy : Limpio con backup
::Fin Report
ESPERO ME PUEDAN AYUDAR...GRACIAS POR SU ATENCION...