Pueden ayudarme con el log

Estado
Cerrado para nuevas respuestas

biscione

Nuevo Miembro
Miembro
Muchas gracias por adelantado
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 15:41:54, on 02/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

C:\ARCHIV~1\PESTPA~1\PPControl.exe

C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe

C:\Archivos de programa\AVerTV\QuickTV.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\TEMP\win2F6.tmp.exe

C:\Archivos de programa\BSPlayer\bplay.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hjt\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {241FD2E6-6A56-4F18-95F3-76F00F9F4ADD} - C:\WINDOWS\system32\qomno.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8944029-7B81-41F9-8C83-560F07AF4729}: NameServer = 80.58.0.33 80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll

O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
 

biscione

Nuevo Miembro
Miembro
---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------
Insertar CODE, HTML o PHP:
 + Creado en:        21:15:45, 02/09/2006

 + Report-Checksum:    99EAF724

 + Scan result:

    HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : Limpio con backup

    HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\DNS -> Adware.Shorty : Limpio con backup

    HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Limpio con backup

    HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Limpio con backup

    HKU\S-1-5-21-1004336348-746137067-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4} -> Adware.Generic : Limpio con backup

    [1508] C:\WINDOWS\TEMP\iddD5E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [2644] C:\WINDOWS\TEMP\iddD60.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [2812] C:\WINDOWS\TEMP\iddD62.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [3036] C:\WINDOWS\TEMP\iddD74.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [3604] C:\WINDOWS\TEMP\iddD87.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [1912] C:\WINDOWS\TEMP\iddD97.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [3092] C:\WINDOWS\TEMP\iddD9C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    [1076] C:\WINDOWS\TEMP\iddDAB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Downloaded Program Files\4c99e99cdbf748055e75fdfa50b0f2ff_35.exe -> Downloader.Small.bwy : Limpio con backup

    C:\WINDOWS\system32\abtmmoxd.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\acpnausl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\aejsinvs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\aqkomjbc.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\asjumcqj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\avhbdepe.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\bbociavb.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\bccplqqk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\bityayay.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\bpyvusfr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\cfulmlbp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\clhclkga.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Limpio con backup

    C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpio con backup

    C:\WINDOWS\system32\config\systemprofile\Cookies\system@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup

    C:\WINDOWS\system32\crtxuwwk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\deibrcac.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\dnqxgivs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\dskbrmje.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\dwljnqel.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ekppfnnq.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\faofrhae.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\fgkismyl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\gdnwsfuy.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\gppnptal.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\hcfjeeef.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\hisunjpv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\hiwswunk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\iardypnc.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\iayjndem.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\ilqmimao.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\isnotify.exe -> Downloader.Zlob.acd : Limpio con backup

    C:\WINDOWS\system32\jilseufv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\jltwpxxw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\jscpshrp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\jtgjfsnc.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\kyaywyjo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\lcigvscg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ljjihff.dll -> Adware.Virtumonde : Limpio con backup

    C:\WINDOWS\system32\ljypytaj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\lscnrstt.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ltcvilnv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\lwmvcuyv.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\mbqyagiw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\mhdghvjl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\muikmdfy.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\nakprgcx.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\nnayglvo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\npdiciub.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\occnhquw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\oemtctum.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\pdohdeuj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\pguaftey.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\phpjsigp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\pxbuejrf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\qfiydyde.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\qgvjsncs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\qpjrnomw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\qqyhkigs.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\rlptofjp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\rnogknye.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\sghmnvlk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\spskmqto.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\tcnciwuf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\tekttqvk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\tmjyvofw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\trwalqwx.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\tvtxudst.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ubisjtqr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\urroxtl.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Limpio con backup

    C:\WINDOWS\system32\varhpslj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\vmlrrfvg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\vtusocxi.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\wbidafep.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\wbjaomkm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Limpio con backup

    C:\WINDOWS\system32\winccf32.dll -> Trojan.Mezzia : Limpio con backup

    C:\WINDOWS\system32\wolqytqo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\xohulrqd.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\system32\ytlbvpha.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Limpio con backup

    C:\WINDOWS\Temp\idd10CA.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd15DE.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd15F0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1609.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1635.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1664.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1687.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd169D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd16B3.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd16EB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1701.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd1724.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd173A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd247.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd271.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2AB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2AF.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2DC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2F8.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd2FD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd313.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd318.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd32A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd32C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd32E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd33D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd33E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd340.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd351.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd353.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd355.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd363.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd392.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd39A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3A0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3AA.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3AD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3BC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3C4.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd3D1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd403.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd408.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd412.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd414.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd41F.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd439.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd454.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd456.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd462.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd465.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd468.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd47A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd47C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd47E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd486.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd48D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd490.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd49B.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd49D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4A1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4A3.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4A5.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4B5.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4B8.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4BA.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4C0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4C5.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4C7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4CC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4CF.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4D1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4D3.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4D6.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd4F8.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd554.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd559.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5A4.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5D8.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5DA.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5E7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5EC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd5FC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd613.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd615.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd644.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd6786.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd734.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd736.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd745.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd760.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd79C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd82F.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd840.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd85F.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd86E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd878.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd915.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd926B.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd926E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92CF.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92D1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92D3.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92E2.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92E6.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92F7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92F9.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd92FB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd930B.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd930D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd931E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9320.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9330.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9332.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9334.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd939D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd961.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9667.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd971.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd98BB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd98D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd98F4.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd98F6.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd990A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd990C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd991B.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd991D.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd992F.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9932.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9934.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9943.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9946.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9957.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9959.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd997.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9B0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9C5.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9C7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9DD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9E0.tmp.exe -> Trojan.Dialer.qy : Limpio con backup

    C:\WINDOWS\Temp\idd9ED.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\idd9F1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA00.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA02.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA04.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA16.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA2C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA3C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA47.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA49.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA58.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA5A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA64.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddA7A.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddAA2.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddABC.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddABD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddAF7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB0E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB20.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB21.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB23.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB25.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB37.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB40.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddB41.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddBC0.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD5E.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD60.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD62.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD74.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD76.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD85.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD87.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD97.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddD9C.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddDAB.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddDAD.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddDB6.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddE38.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddE44.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddF96.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddFA1.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\iddFC7.tmp.exe -> Dialer.Agent.z : Limpio con backup

    C:\WINDOWS\Temp\win235.tmp.exe -> Trojan.Pakes : Limpio con backup

    C:\WINDOWS\Temp\win25B.tmp.exe -> Trojan.Pakes : Limpio con backup

    C:\WINDOWS\Temp\win2F6.tmp.exe -> Dialer.IDialer.m : Limpio con backup

    C:\WINDOWS\Temp\win2FB.tmp.exe -> Dialer.IDialer.m : Limpio con backup

    C:\WINDOWS\Temp\win311.tmp.exe -> Dialer.IDialer.m : Limpio con backup

    C:\WINDOWS\Temp\win316.tmp.exe -> Dialer.IDialer.m : Limpio con backup

    C:\WINDOWS\Temp\win413.tmp.exe -> Trojan.Pakes : Limpio con backup

    C:\WINDOWS\Temp\win416.tmp.exe -> Trojan.Pakes : Limpio con backup

    C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@ad.adnet[1].txt -> TrackingCookie.Adnet : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@adbrite[2].txt -> TrackingCookie.Adbrite : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjkocmc5oeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjkycmczcdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjligkdzkco.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@e-2dj6wjloshajgco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@ehg-systemax.hitbox[2].txt -> TrackingCookie.Hitbox : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@estat[1].txt -> TrackingCookie.Estat : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@stats3.porntrack[1].txt -> TrackingCookie.Porntrack : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@webstat[1].txt -> TrackingCookie.Web-stat : Limpio con backup

    C:\Documents and Settings\Iván Mahillo Monje\Cookies\iván mahillo monje@www.etracker[1].txt -> TrackingCookie.Etracker : Limpio con backup

::Fin Report
 

biscione

Nuevo Miembro
Miembro
Jejeje no sé en que estaba pensando, sorry ahí va el log de HJT

Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 1:11:33, on 03/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

C:\ARCHIV~1\PESTPA~1\PPControl.exe

C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe

C:\Archivos de programa\AVerTV\QuickTV.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\TEMP\idd108E.tmp.exe

C:\WINDOWS\TEMP\idd109F.tmp.exe

C:\WINDOWS\TEMP\idd10A1.tmp.exe

C:\WINDOWS\TEMP\idd10A6.tmp.exe

C:\WINDOWS\TEMP\idd10B6.tmp.exe

C:\WINDOWS\TEMP\idd10B8.tmp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\hjt\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {241FD2E6-6A56-4F18-95F3-76F00F9F4ADD} - C:\WINDOWS\system32\qomno.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8944029-7B81-41F9-8C83-560F07AF4729}: NameServer = 80.58.0.33 80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll

O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
 

Lestat

Ex- Mod
Miembro
○»Bajate ElistarA y Elinotif.dll (Metelas en una misma carpeta)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
Insertar CODE, HTML o PHP:
O2 - BHO: (no name) - {241FD2E6-6A56-4F18-95F3-76F00F9F4ADD} - C:\WINDOWS\system32\qomno.dll

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe

O4 - HKLM\..\Run: [AdobeReaderPro] lssas.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] lssas.exe

O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll
○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:
Insertar CODE, HTML o PHP:
C:\WINDOWS\system32\qomno.dll

C:\WINDOWS\System32\iexplore.exe
○» Limpia la papelera y lanza Ewido (Elimina archivos en Cuarentena, Guarda el Report)

○» Reinicia tu sistema operativo normalmente y lanza ElistarA (Guarda el Report)

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados, pega un nuevo log, mas los reports.

○»Ademas busca y analiza este proceso C:\WINDOWS\ taskbar.exe elije una web: (Pega el resultado en el proximo post)

Jotti'S

NORMAN SANDBOX

Kaspersky Lab

DR.WEB ONLINE SCANNING FOR VIRUSES

Virustotal

Un Saludo[/B][/B]
 

biscione

Nuevo Miembro
Miembro
El Log del ElistarA

Sun Sep 03 14:22:52 2006

EliStartPage v12.26 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------
Insertar CODE, HTML o PHP:
Lista de Acciones (por Acción Directa):

[WinLogon\Notify\QOMNO]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\QOMNO.DLL

 a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v12.26

 a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ONMOQ.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{45502A42-59AC-4457-B82D-42AB5B54D180}" -> C:\WINDOWS\system32\qomno.dll

Linea Eliminada del HOSTS --> 127.0.0.1  sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1  status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1  isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1  idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1  mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1  lop.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1  websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1  page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1  isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1  as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1  sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1  adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1  www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1  www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1  www.contextplus.net

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

      Sun Sep 03 14:33:42 2006

EliStartPage v12.26  ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Microsoft AntiSpyware\GCIPTOHOSTQUEUE.EXE --> Eliminado, QDial.Internazionale

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Safety Bar\SAFETY BAR.DLL --> Eliminado, DownLoader.Safety (TB)

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\Plugins\IN_VORBIS.DLL --> Eliminado, Puper (dldr)

C:\hjt\backups\BACKUP-20060818-232557-389.DLL --> Eliminado, DownLoader.EV

Instalada Utilidad "ELINOTIF.DLL"
 

biscione

Nuevo Miembro
Miembro
Y aquí pongo el log del HJT. Respecto al archivo C:\WINDOWS\ taskbar.exe no me lo ha detectado como virus
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.1

Scan saved at 15:10:33, on 03/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

C:\ARCHIV~1\PESTPA~1\PPControl.exe

C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Billionton\Software Bluetooth\BTTray.exe

C:\Archivos de programa\AVerTV\QuickTV.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hjt\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ebay.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {45502A42-59AC-4457-B82D-42AB5B54D180} - C:\WINDOWS\system32\qomno.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [PPMemCheck] C:\ARCHIV~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\ARCHIV~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\ARCHIV~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\RunOnce: [ReEXEc] C:\desinfectar\EliStarA.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Billionton\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8944029-7B81-41F9-8C83-560F07AF4729}: NameServer = 80.58.0.33 80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{206CC31F-ECDC-4159-9236-93CC9F1AB8D5}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll

O20 - Winlogon Notify: Satinfo - C:\desinfectar\EliNotif.dll

O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Billionton\Software Bluetooth\bin\btwdins.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
 

Lestat

Ex- Mod
Miembro
Baja Killbox:

KillBox (No lo ejecutes)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
Insertar CODE, HTML o PHP:
O2 - BHO: (no name) - {45502A42-59AC-4457-B82D-42AB5B54D180} - C:\WINDOWS\system32\qomno.dll

O20 - Winlogon Notify: qomno - C:\WINDOWS\system32\qomno.dll

O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
○»Cierra HijackThis, y sin reiniciar abre KillBox.

○»Abre Kill Box sin reiniciar

Doble clic para que arranque ,marca “Standard File Kill.”

En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:
Insertar CODE, HTML o PHP:
C:\WINDOWS\system32\qomno.dll
○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:
Insertar CODE, HTML o PHP:
C:\WINDOWS\system32\qomno.dll
○» Limpia la papelera y lanza Ewido (Elimina archivos en Cuarentena, Guarda el Report)

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados , pega un nuevo log, mas el report.

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie