Problemas de internet

Estado
Cerrado para nuevas respuestas

Dark_XXX

Nuevo Miembro
Miembro
#1
Hola amigos! Solo les quiero decir algo. Perdon x decir que mi viejo iba a llevar a formatear el pc pero esta mañana m dijo que la lleva el lunes x que no se que cosa etc etc.

Mi problema era que a las 6 de la tarde internet se caia y hasta las 10 u 11 de la noche no la podia volver a conectar. la anteultma respuesta de mi log me habían dicho que baje el drweb-cureit y que analice el sistema y pegue el reporta aquí junto con otro log del hijack creo. Lo hice hoy a la tarde y el resultado fue el siguiente

Estos son los resultados del drweb-cureit

Dr.Web® Scanner para Windows v4.33.2 (4.33.2.10067)

Copyright © Igor Daniloff, 1992-2006

Log generado: 2007-06-15, 14:09:14 [JUAN][Admin]

Línea de comandos: "C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cureit.exe" /lng:es-cureit.dwl /ini:cureit_XP.ini

Operating system:Windows XP Professional x86 (Build 2600), Service Pack 2

=============================================================================

Versión del motor: 4.33 (4.33.5.10110)

Versión del motor API: 2.01

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crwtoday.cdb - 721 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43391.cdb - 4089 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43390.cdb - 2323 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43389.cdb - 1300 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43387.cdb - 1529 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43388.cdb - 2421 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43386.cdb - 1303 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43385.cdb - 1396 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43384.cdb - 2530 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43383.cdb - 3927 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43382.cdb - 1811 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43381.cdb - 1262 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43380.cdb - 906 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43379.cdb - 1485 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43378.cdb - 2545 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43377.cdb - 1031 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43376.cdb - 1390 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43375.cdb - 1633 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43374.cdb - 2090 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43373.cdb - 1252 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43372.cdb - 1289 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43371.cdb - 2370 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43370.cdb - 2022 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43369.cdb - 687 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43368.cdb - 1099 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43367.cdb - 1834 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43366.cdb - 4015 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43365.cdb - 1342 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43364.cdb - 1335 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43363.cdb - 1152 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43362.cdb - 1006 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43361.cdb - 878 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43360.cdb - 988 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43359.cdb - 1205 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43358.cdb - 1139 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43357.cdb - 1302 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43356.cdb - 1332 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43355.cdb - 2456 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43354.cdb - 1283 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43353.cdb - 795 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43352.cdb - 2016 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43351.cdb - 941 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43350.cdb - 1020 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43349.cdb - 1008 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43348.cdb - 1096 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43347.cdb - 707 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43346.cdb - 1428 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43345.cdb - 1358 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43344.cdb - 694 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43343.cdb - 1186 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43342.cdb - 744 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43341.cdb - 841 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43340.cdb - 822 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43339.cdb - 1071 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43338.cdb - 989 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43337.cdb - 855 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43336.cdb - 1297 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43335.cdb - 1195 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43334.cdb - 900 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43333.cdb - 1381 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43332.cdb - 1340 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43331.cdb - 2735 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43330.cdb - 2078 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43329.cdb - 2490 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43328.cdb - 743 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43327.cdb - 958 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43326.cdb - 793 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43325.cdb - 713 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43324.cdb - 655 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43323.cdb - 655 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43322.cdb - 778 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43321.cdb - 846 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43320.cdb - 808 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43319.cdb - 764 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43318.cdb - 838 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43317.cdb - 363 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43316.cdb - 730 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43315.cdb - 627 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43314.cdb - 824 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43313.cdb - 842 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43312.cdb - 830 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43311.cdb - 862 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43310.cdb - 853 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43309.cdb - 733 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43308.cdb - 708 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43307.cdb - 839 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43306.cdb - 930 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43305.cdb - 759 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43304.cdb - 721 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43303.cdb - 638 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43302.cdb - 806 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43301.cdb - 504 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crw43300.cdb - 24 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crwebase.cdb - 78674 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwrtoday.cdb - 7 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwr43302.cdb - 576 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwr43301.cdb - 697 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crwrisky.cdb - 1271 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwntoday.cdb - 303 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwn43309.cdb - 774 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwn43308.cdb - 838 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwn43307.cdb - 854 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwn43306.cdb - 781 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwn43305.cdb - 752 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwn43304.cdb - 793 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwn43303.cdb - 766 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwn43302.cdb - 850 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cwn43301.cdb - 772 virus conocidos

[Bases de Virus] C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\crwnasty.cdb - 4867 virus conocidos

Total Virus conocidos: 211384

Archivo de licencia: C:\DOCUME~1\Admin\CONFIG~1\Temp\RarSFX0\cureit.key

Número de licencia: 0010092936

Usuario: Dr.Web CureIt Project

Fecha de activación: 2007-02-05

Fecha de caducidad: 2010-02-11

-----------------------------------------------------------------------------

Estadística del chequeo

-----------------------------------------------------------------------------

Objetos chequeados: 0

Infectados: 0

Infectados con modificaciones: 0

Sospechosos: 0

Programas Adware: 0

Programas Dialer: 0

Programas - bromas: 0

Programas Riskware: 0

Programas Hacktool: 0

Objetos curados: 0

Objetos eliminados: 0

Objetos renombrados: 0

Objetos movidos: 0

Objetos ignorados: 0

Velocidad del chequeo: 0 Kb/s

Tiempo del chequeo: 00:00:00

-----------------------------------------------------------------------------

[Ruta a chequear] \\?\\.\con

[Ruta a chequear] c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

[Ruta a chequear] c:\archivos de programa\archivos comunes\microsoft shared\office11\msoxmlmf.dll

[Ruta a chequear] c:\archivos de programa\archivos comunes\microsoft shared\source engine\ose.exe

[Ruta a chequear] c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe

[Ruta a chequear] c:\archivos de programa\archivos comunes\microsoft shared\web components\10\owc10.dll

[Ruta a chequear] c:\archivos de programa\archivos comunes\microsoft shared\web components\11\owc11.dll

[Ruta a chequear] c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll

[Ruta a chequear] c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll

[Ruta a chequear] c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll

[Ruta a chequear] c:\archivos de programa\ares\ares.exe

[Ruta a chequear] c:\archivos de programa\ares\chatserver.exe

[Ruta a chequear] c:\archivos de programa\google\common\google updater\googleupdaterservice.exe

[Ruta a chequear] c:\archivos de programa\google\googletoolbar2.dll

[Ruta a chequear] c:\archivos de programa\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe

[Ruta a chequear] c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.exe

[Ruta a chequear] c:\archivos de programa\grisoft\avg anti-spyware 7.5\guard.sys

[Ruta a chequear] c:\archivos de programa\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

[Ruta a chequear] c:\archivos de programa\hp\hp software update\hpwuschd2.exe

[Ruta a chequear] c:\archivos de programa\java\jre1.6.0_01\bin\jusched.exe

[Ruta a chequear] c:\archivos de programa\java\jre1.6.0_01\bin\ssv.dll

[Ruta a chequear] c:\archivos de programa\messenger\msmsgs.exe

[Ruta a chequear] c:\archivos de programa\microsoft office\office11\mlshext.dll

[Ruta a chequear] c:\archivos de programa\microsoft office\office11\msohev.dll

[Ruta a chequear] c:\archivos de programa\microsoft office\office11\olkfstub.dll

[Ruta a chequear] c:\archivos de programa\mozilla firefox\firefox.exe

[Ruta a chequear] c:\archivos de programa\msn messenger\fsshext.8.1.0178.00.dll

[Ruta a chequear] c:\archivos de programa\msn messenger\msgrapp.8.1.0178.00.dll

[Ruta a chequear] c:\archivos de programa\msn messenger\usnsvc.exe

[Ruta a chequear] c:\archivos de programa\outlook express\setup50.exe

[Ruta a chequear] c:\archivos de programa\outlook express\wabfind.dll

[Ruta a chequear] c:\archivos de programa\real alternative\update_ob\realsched.exe

[Ruta a chequear] c:\archivos de programa\real\realplayer\rpshell.dll

[Ruta a chequear] c:\archivos de programa\spyware doctor\swdoctor.exe

[Ruta a chequear] c:\archivos de programa\tuneup utilities 2006\sdshelex.dll

[Ruta a chequear] c:\archivos de programa\tuneup utilities 2006\winstylerthemesvc.exe

[Ruta a chequear] c:\archivos de programa\windows live toolbar\msntb.dll

[Ruta a chequear] c:\archivos de programa\winrar\rarext.dll

[Ruta a chequear] c:\archivos de programa\winzip\wzshlstb.dll

[Ruta a chequear] c:\archivos de programa\yahoo!\common\yiesrvcar.dll

[Ruta a chequear] c:\archivos de programa\yahoo!\common\ymmapi.dll

[Ruta a chequear] c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll

[Ruta a chequear] c:\archivos de programa\yahoo!\messenger\yahoomessenger.exe

[Ruta a chequear] c:\documents and settings\admin\configuración local\temp\rarsfx0\_start.exe

[Ruta a chequear] c:\documents and settings\admin\configuración local\temp\rarsfx0\cureit.exe

[Ruta a chequear] c:\documents and settings\admin\escritorio\drweb-cureit.exe

[Ruta a chequear] c:\documents and settings\admin\menú inicio\programas\inicio\desktop.ini

[Ruta a chequear] c:\documents and settings\all users\menú inicio\programas\inicio\desktop.ini

[Ruta a chequear] c:\windows\bdoscandel.exe

[Ruta a chequear] c:\windows\explorer.exe

[Ruta a chequear] c:\windows\inf\unregmp2.exe

[Ruta a chequear] c:\windows\msagent\agentpsh.dll

[Ruta a chequear] c:\windows\system32\advapi32.dll

[Ruta a chequear] c:\windows\system32\advpack.dll

[Ruta a chequear] c:\windows\system32\alg.exe

[Ruta a chequear] c:\windows\system32\appwiz.cpl

[Ruta a chequear] c:\windows\system32\audiodev.dll

[Ruta a chequear] c:\windows\system32\autochk.exe

[Ruta a chequear] c:\windows\system32\browseui.dll

[Ruta a chequear] c:\windows\system32\cabview.dll

[Ruta a chequear] c:\windows\system32\cdfview.dll

[Ruta a chequear] c:\windows\system32\cisvc.exe

[Ruta a chequear] c:\windows\system32\clipsrv.exe

[Ruta a chequear] c:\windows\system32\cnbjmon.dll

[Ruta a chequear] c:\windows\system32\comdlg32.dll

[Ruta a chequear] c:\windows\system32\control.exe

[Ruta a chequear] c:\windows\system32\crypt32.dll

[Ruta a chequear] c:\windows\system32\cryptext.dll

[Ruta a chequear] c:\windows\system32\cryptnet.dll

[Ruta a chequear] c:\windows\system32\cscdll.dll

[Ruta a chequear] c:\windows\system32\cscui.dll

[Ruta a chequear] c:\windows\system32\csrss.exe

[Ruta a chequear] c:\windows\system32\ctfmon.exe

[Ruta a chequear] c:\windows\system32\deskadp.dll

[Ruta a chequear] c:\windows\system32\deskmon.dll

[Ruta a chequear] c:\windows\system32\deskperf.dll

[Ruta a chequear] c:\windows\system32\dfsshlex.dll

[Ruta a chequear] c:\windows\system32\diskcopy.dll

[Ruta a chequear] c:\windows\system32\dllhost.exe

[Ruta a chequear] c:\windows\system32\dmadmin.exe

[Ruta a chequear] c:\windows\system32\docprop.dll

[Ruta a chequear] c:\windows\system32\docprop2.dll

[Ruta a chequear] c:\windows\system32\drivers\acpi.sys

[Ruta a chequear] c:\windows\system32\drivers\aec.sys

[Ruta a chequear] c:\windows\system32\drivers\afd.sys

[Ruta a chequear] c:\windows\system32\drivers\asyncmac.sys

[Ruta a chequear] c:\windows\system32\drivers\atapi.sys

[Ruta a chequear] c:\windows\system32\drivers\atmarpc.sys

[Ruta a chequear] c:\windows\system32\drivers\audstub.sys

[Ruta a chequear] c:\windows\system32\drivers\avgascln.sys

[Ruta a chequear] c:\windows\system32\drivers\cdrom.sys

[Ruta a chequear] c:\windows\system32\drivers\disk.sys

[Ruta a chequear] c:\windows\system32\drivers\dmboot.sys

[Ruta a chequear] c:\windows\system32\drivers\dmio.sys

[Ruta a chequear] c:\windows\system32\drivers\dmload.sys

[Ruta a chequear] c:\windows\system32\drivers\dmusic.sys

[Ruta a chequear] c:\windows\system32\drivers\drmkaud.sys

[Ruta a chequear] c:\windows\system32\drivers\es198x.sys

[Ruta a chequear] c:\windows\system32\drivers\fdc.sys

[Ruta a chequear] c:\windows\system32\drivers\flpydisk.sys

[Ruta a chequear] c:\windows\system32\drivers\fltmgr.sys

[Ruta a chequear] c:\windows\system32\drivers\ftdisk.sys

[Ruta a chequear] c:\windows\system32\drivers\gameenum.sys

[Ruta a chequear] c:\windows\system32\drivers\hidusb.sys

[Ruta a chequear] c:\windows\system32\drivers\http.sys

[Ruta a chequear] c:\windows\system32\drivers\i8042prt.sys

[Ruta a chequear] c:\windows\system32\drivers\i81xnt5.sys

[Ruta a chequear] c:\windows\system32\drivers\imapi.sys

[Ruta a chequear] c:\windows\system32\drivers\intelide.sys

[Ruta a chequear] c:\windows\system32\drivers\ip6fw.sys

[Ruta a chequear] c:\windows\system32\drivers\ipfltdrv.sys

[Ruta a chequear] c:\windows\system32\drivers\ipfnd51.sys

[Ruta a chequear] c:\windows\system32\drivers\ipinip.sys

[Ruta a chequear] c:\windows\system32\drivers\ipnat.sys

[Ruta a chequear] c:\windows\system32\drivers\ipsec.sys

[Ruta a chequear] c:\windows\system32\drivers\irenum.sys

[Ruta a chequear] c:\windows\system32\drivers\isapnp.sys

[Ruta a chequear] c:\windows\system32\drivers\kbdclass.sys

[Ruta a chequear] c:\windows\system32\drivers\kbdhid.sys

[Ruta a chequear] c:\windows\system32\drivers\kmixer.sys

[Ruta a chequear] c:\windows\system32\drivers\mouclass.sys

[Ruta a chequear] c:\windows\system32\drivers\mouhid.sys

[Ruta a chequear] c:\windows\system32\drivers\mrxdav.sys

[Ruta a chequear] c:\windows\system32\drivers\mrxsmb.sys

[Ruta a chequear] c:\windows\system32\drivers\msgpc.sys

[Ruta a chequear] c:\windows\system32\drivers\mskssrv.sys

[Ruta a chequear] c:\windows\system32\drivers\msmpu401.sys

[Ruta a chequear] c:\windows\system32\drivers\mspclock.sys

[Ruta a chequear] c:\windows\system32\drivers\mspqm.sys

[Ruta a chequear] c:\windows\system32\drivers\mssmbios.sys

[Ruta a chequear] c:\windows\system32\drivers\ndistapi.sys

[Ruta a chequear] c:\windows\system32\drivers\ndisuio.sys

[Ruta a chequear] c:\windows\system32\drivers\ndiswan.sys

[Ruta a chequear] c:\windows\system32\drivers\netbios.sys

[Ruta a chequear] c:\windows\system32\drivers\netbt.sys

[Ruta a chequear] c:\windows\system32\drivers\nwlnkflt.sys

[Ruta a chequear] c:\windows\system32\drivers\nwlnkfwd.sys

[Ruta a chequear] c:\windows\system32\drivers\nwlnkipx.sys

[Ruta a chequear] c:\windows\system32\drivers\nwlnknb.sys

[Ruta a chequear] c:\windows\system32\drivers\nwlnkspx.sys

[Ruta a chequear] c:\windows\system32\drivers\nwrdr.sys

[Ruta a chequear] c:\windows\system32\drivers\p3.sys

[Ruta a chequear] c:\windows\system32\drivers\parport.sys

[Ruta a chequear] c:\windows\system32\drivers\pci.sys

[Ruta a chequear] c:\windows\system32\drivers\psched.sys

[Ruta a chequear] c:\windows\system32\drivers\ptilink.sys

[Ruta a chequear] c:\windows\system32\drivers\ptserlp.sys

[Ruta a chequear] c:\windows\system32\drivers\rasacd.sys

[Ruta a chequear] c:\windows\system32\drivers\rasl2tp.sys

[Ruta a chequear] c:\windows\system32\drivers\raspppoe.sys

[Ruta a chequear] c:\windows\system32\drivers\raspptp.sys

[Ruta a chequear] c:\windows\system32\drivers\raspti.sys

[Ruta a chequear] c:\windows\system32\drivers\rdbss.sys

[Ruta a chequear] c:\windows\system32\drivers\rdpcdd.sys

[Ruta a chequear] c:\windows\system32\drivers\rdpdr.sys

[Ruta a chequear] c:\windows\system32\drivers\redbook.sys

[Ruta a chequear] c:\windows\system32\drivers\secdrv.sys

[Ruta a chequear] c:\windows\system32\drivers\serenum.sys

[Ruta a chequear] c:\windows\system32\drivers\serial.sys

[Ruta a chequear] c:\windows\system32\drivers\sermouse.sys

[Ruta a chequear] c:\windows\system32\drivers\splitter.sys

[Ruta a chequear] c:\windows\system32\drivers\sr.sys

[Ruta a chequear] c:\windows\system32\drivers\srv.sys

[Ruta a chequear] c:\windows\system32\drivers\swenum.sys

[Ruta a chequear] c:\windows\system32\drivers\swmidi.sys

[Ruta a chequear] c:\windows\system32\drivers\sysaudio.sys

[Ruta a chequear] c:\windows\system32\drivers\tcpip.sys

[Ruta a chequear] c:\windows\system32\drivers\termdd.sys

[Ruta a chequear] c:\windows\system32\drivers\update.sys

[Ruta a chequear] c:\windows\system32\drivers\usbccgp.sys

[Ruta a chequear] c:\windows\system32\drivers\usbhub.sys

[Ruta a chequear] c:\windows\system32\drivers\usbprint.sys

[Ruta a chequear] c:\windows\system32\drivers\usbscan.sys

[Ruta a chequear] c:\windows\system32\drivers\usbuhci.sys

[Ruta a chequear] c:\windows\system32\drivers\vga.sys

[Ruta a chequear] c:\windows\system32\drivers\vmodem.sys

[Ruta a chequear] c:\windows\system32\drivers\vpctcom.sys

[Ruta a chequear] c:\windows\system32\drivers\vvoice.sys

[Ruta a chequear] c:\windows\system32\drivers\wadv01nt.sys

[Ruta a chequear] c:\windows\system32\drivers\wadv02nt.sys

[Ruta a chequear] c:\windows\system32\drivers\wadv05nt.sys

[Ruta a chequear] c:\windows\system32\drivers\wadv07nt.sys

[Ruta a chequear] c:\windows\system32\drivers\wadv08nt.sys

[Ruta a chequear] c:\windows\system32\drivers\wadv09nt.sys

[Ruta a chequear] c:\windows\system32\drivers\wanarp.sys

[Ruta a chequear] c:\windows\system32\drivers\watv01nt.sys

[Ruta a chequear] c:\windows\system32\drivers\watv02nt.sys

[Ruta a chequear] c:\windows\system32\drivers\watv04nt.sys

[Ruta a chequear] c:\windows\system32\drivers\watv06nt.sys

[Ruta a chequear] c:\windows\system32\drivers\watv10nt.sys

[Ruta a chequear] c:\windows\system32\drivers\wch7xxnt.sys

[Ruta a chequear] c:\windows\system32\drivers\wdmaud.sys

[Ruta a chequear] c:\windows\system32\drivers\wsiintxx.sys

[Ruta a chequear] c:\windows\system32\drivers\wvchntxx.sys

[Ruta a chequear] c:\windows\system32\dskquoui.dll

[Ruta a chequear] c:\windows\system32\dsquery.dll

[Ruta a chequear] c:\windows\system32\dssec.dll

[Ruta a chequear] c:\windows\system32\dsuiext.dll

[Ruta a chequear] c:\windows\system32\extmgr.dll

[Ruta a chequear] c:\windows\system32\fontext.dll

[Ruta a chequear] c:\windows\system32\gdi32.dll

[Ruta a chequear] c:\windows\system32\hpzll3xu.dll

[Ruta a chequear] c:\windows\system32\hticons.dll

[Ruta a chequear] c:\windows\system32\icmui.dll

[Ruta a chequear] c:\windows\system32\ie4uinit.exe

[Ruta a chequear] c:\windows\system32\iedkcs32.dll

[Ruta a chequear] c:\windows\system32\imagehlp.dll

[Ruta a chequear] c:\windows\system32\imapi.exe

[Ruta a chequear] c:\windows\system32\inetcomm.dll

[Ruta a chequear] c:\windows\system32\itss.dll

[Ruta a chequear] c:\windows\system32\kerberos.dll

[Ruta a chequear] c:\windows\system32\kernel32.dll

[Ruta a chequear] c:\windows\system32\lexbces.exe

[Ruta a chequear] c:\windows\system32\lexlmpm.dll

[Ruta a chequear] c:\windows\system32\lexpps.exe

[Ruta a chequear] c:\windows\system32\localspl.dll

[Ruta a chequear] c:\windows\system32\locator.exe

[Ruta a chequear] c:\windows\system32\logonui.exe

[Ruta a chequear] c:\windows\system32\lsass.exe

[Ruta a chequear] c:\windows\system32\lz32.dll

[Ruta a chequear] c:\windows\system32\mdimon.dll

[Ruta a chequear] c:\windows\system32\mmcshext.dll

[Ruta a chequear] c:\windows\system32\mmsys.cpl

[Ruta a chequear] c:\windows\system32\mnmsrvc.exe

[Ruta a chequear] c:\windows\system32\msdtc.exe

[Ruta a chequear] c:\windows\system32\mshtml.dll

[Ruta a chequear] c:\windows\system32\msieftp.dll

[Ruta a chequear] c:\windows\system32\msiexec.exe

[Ruta a chequear] c:\windows\system32\mstask.dll

[Ruta a chequear] c:\windows\system32\msv1_0.dll

[Ruta a chequear] c:\windows\system32\msvidctl.dll

[Ruta a chequear] c:\windows\system32\mswsock.dll

[Ruta a chequear] c:\windows\system32\mydocs.dll

[Ruta a chequear] c:\windows\system32\netdde.exe

[Ruta a chequear] c:\windows\system32\netplwiz.dll

[Ruta a chequear] c:\windows\system32\netshell.dll

[Ruta a chequear] c:\windows\system32\ntlanui2.dll

[Ruta a chequear] c:\windows\system32\ntsd.exe

[Ruta a chequear] c:\windows\system32\ntshrui.dll

[Ruta a chequear] c:\windows\system32\nwprovau.dll

[Ruta a chequear] c:\windows\system32\occache.dll

[Ruta a chequear] c:\windows\system32\ole32.dll

[Ruta a chequear] c:\windows\system32\oleaut32.dll

[Ruta a chequear] c:\windows\system32\olecli32.dll

[Ruta a chequear] c:\windows\system32\olecnv32.dll

[Ruta a chequear] c:\windows\system32\olesvr32.dll

[Ruta a chequear] c:\windows\system32\olethk32.dll

[Ruta a chequear] c:\windows\system32\pctspk.exe

[Ruta a chequear] c:\windows\system32\photowiz.dll

[Ruta a chequear] c:\windows\system32\pjlmon.dll

[Ruta a chequear] c:\windows\system32\printui.dll

[Ruta a chequear] c:\windows\system32\regsvr32.exe

[Ruta a chequear] c:\windows\system32\remotepg.dll

[Ruta a chequear] c:\windows\system32\rpcrt4.dll

[Ruta a chequear] c:\windows\system32\rpcss.dll

[Ruta a chequear] c:\windows\system32\rshx32.dll

[Ruta a chequear] c:\windows\system32\rsvp.exe

[Ruta a chequear] c:\windows\system32\rsvpsp.dll

[Ruta a chequear] c:\windows\system32\rundll32.exe

[Ruta a chequear] c:\windows\system32\scardsvr.exe

[Ruta a chequear] c:\windows\system32\scecli.dll

[Ruta a chequear] c:\windows\system32\schannel.dll

[Ruta a chequear] c:\windows\system32\sclgntfy.dll

[Ruta a chequear] c:\windows\system32\sendmail.dll

[Ruta a chequear] c:\windows\system32\services.exe

[Ruta a chequear] c:\windows\system32\sessmgr.exe

[Ruta a chequear] c:\windows\system32\shdocvw.dll

[Ruta a chequear] c:\windows\system32\shell32.dll

[Ruta a chequear] c:\windows\system32\shimgvw.dll

[Ruta a chequear] c:\windows\system32\shmedia.dll

[Ruta a chequear] c:\windows\system32\shmgrate.exe

[Ruta a chequear] c:\windows\system32\shscrap.dll

[Ruta a chequear] c:\windows\system32\slayerxp.dll

[Ruta a chequear] c:\windows\system32\smlogsvc.exe

[Ruta a chequear] c:\windows\system32\smss.exe

[Ruta a chequear] c:\windows\system32\spoolsv.exe

[Ruta a chequear] c:\windows\system32\stobject.dll

[Ruta a chequear] c:\windows\system32\svchost.exe

[Ruta a chequear] c:\windows\system32\syncui.dll

[Ruta a chequear] c:\windows\system32\taskmgr.exe

[Ruta a chequear] c:\windows\system32\tcpmon.dll

[Ruta a chequear] c:\windows\system32\themeui.dll

[Ruta a chequear] c:\windows\system32\tlntsvr.exe

[Ruta a chequear] c:\windows\system32\twext.dll

[Ruta a chequear] c:\windows\system32\ups.exe

[Ruta a chequear] c:\windows\system32\url.dll

[Ruta a chequear] c:\windows\system32\urlmon.dll

[Ruta a chequear] c:\windows\system32\usbmon.dll

[Ruta a chequear] c:\windows\system32\user32.dll

[Ruta a chequear] c:\windows\system32\version.dll

[Ruta a chequear] c:\windows\system32\vssvc.exe

[Ruta a chequear] c:\windows\system32\wbem\wmiapsrv.exe

[Ruta a chequear] c:\windows\system32\wdfmgr.exe

[Ruta a chequear] c:\windows\system32\wdigest.dll

[Ruta a chequear] c:\windows\system32\webcheck.dll

[Ruta a chequear] c:\windows\system32\wgalogon.dll

[Ruta a chequear] c:\windows\system32\wgatray.exe

[Ruta a chequear] c:\windows\system32\wiascr.dll

[Ruta a chequear] c:\windows\system32\wiashext.dll

[Ruta a chequear] c:\windows\system32\wininet.dll

[Ruta a chequear] c:\windows\system32\winlogon.exe

[Ruta a chequear] c:\windows\system32\wldap32.dll

[Ruta a chequear] c:\windows\system32\wlnotify.dll

[Ruta a chequear] c:\windows\system32\wmpshell.dll

[Ruta a chequear] c:\windows\system32\wscntfy.exe

[Ruta a chequear] c:\windows\system32\wshext.dll

[Ruta a chequear] c:\windows\system32\wuauclt.exe

[Ruta a chequear] c:\windows\system32\wuaucpl.cpl

[Ruta a chequear] c:\windows\system32\zipfldr.dll

-----------------------------------------------------------------------------

Estadística del chequeo

-----------------------------------------------------------------------------

Objetos chequeados: 314

Infectados: 0

Infectados con modificaciones: 0

Sospechosos: 0

Programas Adware: 0

Programas Dialer: 0

Programas - bromas: 0

Programas Riskware: 0

Programas Hacktool: 0

Objetos curados: 0

Objetos eliminados: 0

Objetos renombrados: 0

Objetos movidos: 0

Objetos ignorados: 0

Velocidad del chequeo: 1323 Kb/s

Tiempo del chequeo: 00:01:16

-----------------------------------------------------------------------------

[Ruta a chequear] C:\

C:\hiberfil.sys - error de lectura

C:\Documents and Settings\Admin\ntuser.dat - error de lectura

C:\Documents and Settings\Admin\NTUSER~1.LOG - error de lectura

Ruta inválida del archivo C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Messenger\jsalinasfutgol@hotmail.com\SharingMetadata\libelulamm@hotmail.com\DFSR\Staging\CS{95DD504F-31E2-F371-426E-68A510CC7908}\01\10-{95DD504F-31E2-F371-426E-68A510CC7908}-v1-{01AD610F-C858-41A6-9FB6-198E50C5B673}-v10-Downloaded.frx

Ruta inválida del archivo C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Messenger\jsalinasfutgol@hotmail.com\SharingMetadata\libelulamm@hotmail.com\DFSR\Staging\CS{95DD504F-31E2-F371-426E-68A510CC7908}\12\12-{9ECB439D-EB4E-4D67-A047-16700B62E57D}-v12-{9ECB439D-EB4E-4D67-A047-16700B62E57D}-v12-Downloaded.frx

Ruta inválida del archivo C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Messenger\santy_juli_nacho_roma@hotmail.com\SharingMetadata\lapo_acr_pumas@hotmail.com\DFSR\Staging\CS{5C293FDF-BAEB-C917-B1DB-7682AF319B78}\01\11-{5C293FDF-BAEB-C917-B1DB-7682AF319B78}-v1-{4D7974CD-C91B-4373-B4CF-B6832840E63B}-v11-Downloaded.frx

C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - error de lectura

C:\Documents and Settings\Admin\Configuración local\Datos de programa\Microsoft\Windows\USRCLA~1.LOG - error de lectura

C:\Documents and Settings\Javier\Mis documentos\Jogos\Grand Theft Auto 3 ( GTA )\audio\j4_f.wav infectado con una modificación de V2Px.1190 - movido

C:\Documents and Settings\LocalService\NTUSER.DAT - error de lectura

C:\Documents and Settings\LocalService\NTUSER~1.LOG - error de lectura

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - error de lectura

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\USRCLA~1.LOG - error de lectura

C:\Documents and Settings\NetworkService\NTUSER.DAT - error de lectura

C:\Documents and Settings\NetworkService\NTUSER~1.LOG - error de lectura

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - error de lectura

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\USRCLA~1.LOG - error de lectura

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493114.DLL es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493115.EXE es un programa adware Adware.Websearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493118.DLL es un programa adware Adware.MWS

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493120.DLL es un programa adware Adware.MWS

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493123.DLL es un programa adware Adware.Funweb

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493125.DLL infectado con Trojan.DownLoader.7028 - eliminado

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493126.DLL es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493129.DLL es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493130.DLL infectado con Trojan.Isbar.438 - eliminado

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493132.SCR es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493134.DLL es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493135.EXE es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493137.DLL es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493139.DLL es un programa adware Adware.MWS

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493141.DLL es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493145.DLL es un programa adware Adware.Websearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493146.DLL es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493149.dll es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493150.EXE es un programa adware Adware.Websearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493151.DLL es un programa adware Adware.MWS

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP238\A0493152.scr es un programa adware Adware.Msearch

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP244\A0497528.exe es un programa adware Adware.Hotbar

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP247\A0497610.exe es un programa adware Adware.Hotbar

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP252\A0499758.exe es un programa adware Adware.Hotbar

C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254\A0504195.exe es un programa adware Adware.Hotbar

Y estos son los del hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 09:32:50 p.m., on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\taskmgr.exe

C:\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Toolbar Clarin - {4E7BD74F-2B8D-469E-9EBB-A222EC96A83C} - (no file)

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Toolbar Clarin - {4E7BD74F-2B8D-469E-9EBB-A222EC96A83C} - (no file)

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real Alternative\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt160YYAR

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Clarín Buscador - file://C:\Archivos de programa\TOOLBARCLARIN\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{69DB2E25-DD52-4DE7-942E-E08533AE4BC2}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 8859 bytes

PD: Disculpen las molestias y este malentendio que hubo :S. Si esta mal lo que acabo de hacer que fue abrir un tema de la nada haganmelo saber x que qizas me mande un moco gros con respecto a eso.

Saludos
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

Dark_XXX

Nuevo Miembro
Miembro
#3
este es el log del hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:57:11 a.m., on 16/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Real Alternative\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Toolbar Clarin - {4E7BD74F-2B8D-469E-9EBB-A222EC96A83C} - (no file)

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Toolbar Clarin - {4E7BD74F-2B8D-469E-9EBB-A222EC96A83C} - (no file)

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real Alternative\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt160YYAR

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Clarín Buscador - file://C:\Archivos de programa\TOOLBARCLARIN\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{69DB2E25-DD52-4DE7-942E-E08533AE4BC2}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

He aquí los resultados del avg

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 11:39:06 a.m. 16/06/2007

+ Resultado del análisis:

No se encontró nada.

::Fin del informe

Estos son los del elistarA

Mon Jun 11 16:25:33 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\2.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

Mon Jun 11 16:25:40 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S"

Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S"

Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"

Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"

Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> NULL1

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL

Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL

Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL

Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> NULL1

Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL

Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL

Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> NULL1

Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL

Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL

Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL

Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL

Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL

Mon Jun 11 16:26:56 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 11 16:28:04 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEMON.EXE --> Acceso Denegado, MyWebSearch

C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL --> Acceso Denegado, MyWebSearch

C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch

Mon Jun 11 16:59:34 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 11 18:41:13 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 11 18:41:36 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Mon Jun 11 21:20:29 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 11 21:21:56 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Tue Jun 12 00:46:57 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 12 00:47:17 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\VQBZPKUF.EXE --> Infectado, Hotbar

Wed Jun 13 13:33:20 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 13 13:33:30 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\BOXER.EXE --> Infectado, DownLoader.Vixup

C:\Archivos de programa\DOSBox-0.65\BOXER.EXE --> Infectado, DownLoader.Vixup

Wed Jun 13 14:34:22 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 13 14:34:35 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\BOXER.EXE --> Eliminado, DownLoader.Vixup

C:\Archivos de programa\DOSBox-0.65\BOXER.EXE --> Eliminado, DownLoader.Vixup

Wed Jun 13 22:54:49 2007

EliStartPage v14.19 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 13 22:55:04 2007

EliStartPage v14.19 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Wed Jun 13 23:00:54 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 13 23:00:59 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\VQBZPKUF.EXE --> Eliminado, Hotbar

Fri Jun 15 23:33:34 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jun 15 23:33:43 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493114.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493115.EXE --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493118.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493120.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493123.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493126.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493132.SCR --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493134.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493137.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493145.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493149.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493150.EXE --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493151.DLL --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0493152.SCR --> Eliminado, MyWebSearch

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0497528.EXE --> Eliminado, Hotbar

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0497610.EXE --> Eliminado, Hotbar

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0499758.EXE --> Eliminado, Hotbar

C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0504195.EXE --> Eliminado, Hotbar

Exploración Detenida por el Usuario.

Fri Jun 15 23:38:37 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Jun 16 11:40:52 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jun 16 11:41:01 2007

EliStartPage v14.17 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

--

End of file - 9197 bytes

PD: M parecio raro que el avg no me haya encontrado nada, anoche con el drweb-cureit encontro cerca de 26 infecciones :S

Saludos
 

Dark_XXX

Nuevo Miembro
Miembro
#5
Hola kpo. He aquí el resultado del scano online

BitDefender Online Scanner - Real Time Virus Report









Generated at: Sat, Jun 16, 2007 - 15:54:28











Scan Info









Scanned Files



179418

Infected Files



3



















Virus Detected









Trojan.StartPage.ZIO



3





























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world

Tmb guarde uno en el escritorio pero es eterno ese =P. Se los envio o con este log basta?

Saludos
 

Caito

Ex- Mod
Miembro
#6
Pon un nuevo log del hijack y nos comentas si ya funciona bien la pc

Saludos

Caito
 

Dark_XXX

Nuevo Miembro
Miembro
#7
Aqui les dejo mi log del hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 05:52:34 p.m., on 16/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Real Alternative\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Ares\chatServer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Toolbar Clarin - {4E7BD74F-2B8D-469E-9EBB-A222EC96A83C} - (no file)

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Toolbar Clarin - {4E7BD74F-2B8D-469E-9EBB-A222EC96A83C} - (no file)

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real Alternative\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt160YYAR

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Clarín Buscador - file://C:\Archivos de programa\TOOLBARCLARIN\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{69DB2E25-DD52-4DE7-942E-E08533AE4BC2}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 9242 bytes

En cuanto al problema, sigue pasando lo mismo :S

Y tengo una dduda grandeeee, el metido de mi hermano metio mano donde no debia meter y borro los archivos infectados que el drweb-cureit puso en cuarentena ¬¬

Lo que quiero saber es lo siguiente...

1º : No había que borrarlos esos archivos infectados no?

Depende de lo que me digan ustedes sobre el punto 1º yo les pregunto si restaurando el sistema los puedo recuperar..

Espero su respuesta. Hasta luego amigos.

PD: Atras del cpu cuando se corta internet se apaga una lucecita verde que sale de la placa de red. X que pasa eso ? Y cuando logro poder reconectar internet se prende pero empieza a "titilar" :S. Ustedes sabran que pasa :D

Hasta la proxima amigos
 

Caito

Ex- Mod
Miembro
#8
Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos cuentas

Saludos

Caito
 

Dark_XXX

Nuevo Miembro
Miembro
#9
Aca les dejo el reporte del drweb

A0507295.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Msearch Moved.

A0507296.EXE C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Websearch Moved.

A0507297.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.MWS Moved.

A0507298.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.MWS Moved.

A0507299.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Funweb Moved.

A0507300.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Msearch Moved.

A0507301.SCR C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Msearch Moved.

A0507302.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Msearch Moved.

A0507303.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Msearch Moved.

A0507304.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Websearch Moved.

A0507305.dll C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Msearch Moved.

A0507306.EXE C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Websearch Moved.

A0507307.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.MWS Moved.

A0507308.scr C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP254 Adware.Msearch Moved.

A0509511.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP255 Adware.Msearch Moved.

A0509512.EXE C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP255 Adware.Msearch Moved.

A0509513.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP255 Adware.MWS Moved.

A0509514.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP255 Adware.Msearch Moved.

A0509515.DLL C:\System Volume Information\_restore{7727AA6A-40E5-4738-9565-0B4FA3818822}\RP255 Adware.Msearch Moved.

Saludos.

PD: Creo que internet sigue = de mal :S. Medio que se quiere cortar pero se queda no se es un embole mucho no entiendo
 

Dark_XXX

Nuevo Miembro
Miembro
#11
Aca les dejo el log del hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:11:25 p.m., on 17/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Real Alternative\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Toolbar Clarin - {4E7BD74F-2B8D-469E-9EBB-A222EC96A83C} - (no file)

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Toolbar Clarin - {4E7BD74F-2B8D-469E-9EBB-A222EC96A83C} - (no file)

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Real Alternative\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt160YYAR

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Clarín Buscador - file://C:\Archivos de programa\TOOLBARCLARIN\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{69DB2E25-DD52-4DE7-942E-E08533AE4BC2}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 9181 bytes

Saludos
 

Caito

Ex- Mod
Miembro
#14
Baja este programa:

http://www.mwti.net/products/mwav/mwav.asp

Tendrás que registrarlo pero es gratis para poder detectar archivos infectados, tarda bastante ya que chequea todo lo que hay en la pc, copia solo los archivos que estén infectados(sino el log es "eterno").

A ver qué te detecta...

Saludos

Caito
 

Dark_XXX

Nuevo Miembro
Miembro
#15
Bueno kpos, hasta aca el problema. S que vino un pariente y me formateo el pc.

Les agradezo toda la ayuda que me brindaron hasta el momento. X ahora con el temita de internet ya no los voy a estar molestando todos los dias. Pero cualquiero problema que me presente el pc no voy a dudar en consultarlo con ustedes. Lo vuelvo a decir muchísimas gracias x todos. Saludos y mucha suerte.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie