Soy nuevo, aquí dejo mi log.

Estado
Cerrado para nuevas respuestas

asturcon69

Nuevo Miembro
Miembro
#1
:) Hola a todos, soy nuevo en este foro y tengo un problema con un troyano que no puedo eliminar. El troyano en cuestión se llama Horst, me lo detecta el Avast pero no lo puedo eliminar. Me crea varios archivos en document & setings e intenta conectarse a la red etc. pero me imagino que vosotros ya sabreis como actua ese bicho. Os posteo mi log para ver si me podéis ayudar. Gracias.

Logfile of HijackThis v1.99.1

Scan saved at 10:09:45, on 22/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\CARLOS~1\CONFIG~1\Temp\Rar$EX00.297\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://asturcon69bis.spaces.live.com//Phot...ad/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED26FEE0-06A5-4F8F-926A-92BDBCF372DF}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Lestat

Ex- Mod
Miembro
#2
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

asturcon69

Nuevo Miembro
Miembro
#3
Hola de nuevo, estos son mis logs después de seguir los pasos que me indicó Lestat.

El del AVG Antispyqare

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 19:06:43 26/06/2007

+ Resultado del análisis:

C:\Documents and Settings\Carlos\Configuración local\Temp\23exgmail50.1.exe -> Downloader.Small : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\27exhdda.6.exe -> Proxy.Horst.dt : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\19exssd32a.6.exe -> Proxy.Horst.pu : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\0exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\11exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\15exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\18exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\20exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\21exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\25exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\30exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\31exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\32exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\34exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\36exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\38exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\40exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\41exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\44exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\45exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\46exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\47exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\50exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\52exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\54exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\56exinjs.a4.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\57exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\58exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\61exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\63exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\64exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\66exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\6exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\70exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\71exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\72exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\75exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\76exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\77exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\78exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\82exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\85exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\86exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\91exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\94exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\95exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\96exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\99exinjs.a9.exe -> Proxy.Horst.sv : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\14exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\1exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\20exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\22exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\24exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\26exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\28exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\34exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\44exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\45exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\53exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\58exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\62exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\66exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\67exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\69exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\71exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\74exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\83exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\87exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\88exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\89exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\8exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\90exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\92exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\9exa5txt.0.exe -> Proxy.Horst.wo : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\setup.exe -> Proxy.Horst.xs : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\10exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\13exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\21exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\26exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\38exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\40exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\66exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\78exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\80exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\91exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\97exhm.txt.4.exe -> Proxy.Horst.xx : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\10exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\14exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\17exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\18exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\21exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\22exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\34exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\36exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\37exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\39exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\3exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\40exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\42exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\45exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\46exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\52exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\55exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\56exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\61exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\63exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\67exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\69exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\6exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\71exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\72exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\73exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\77exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\78exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\83exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\87exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\88exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\90exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\92exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\94exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\97exa50p.c.exe -> Proxy.Horst.ya : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\10exhdda.9.exe -> Proxy.Horst.yl : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\36exhdda.9.exe -> Proxy.Horst.yl : Limpios.

:mozilla.169:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.31:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.326:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.79:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.252:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Adjuggler : Limpios.

:mozilla.253:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Adjuggler : Limpios.

:mozilla.22:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Advertising : Limpios.

C:\Documents and Settings\Carlos López\Cookies\carlos lópez@advertising[1].txt -> TrackingCookie.Advertising : Limpios.

C:\Documents and Settings\Carlos López\Cookies\carlos lópez@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.159:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Belstat : Limpios.

C:\Documents and Settings\Carlos\Cookies\carlos@casalemedia[2].txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.96:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Cqcounter : Limpios.

:mozilla.12:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\Carlos López\Cookies\carlos lópez@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.36:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.37:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.39:C:\Documents and Settings\Carlos\Datos de programa\Mozilla\Firefox\Profiles\etahko8n.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.40:C:\Documents and Settings\Carlos\Datos de programa\Mozilla\Firefox\Profiles\etahko8n.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

C:\Documents and Settings\Carlos\Cookies\carlos@searchportal.information[1].txt -> TrackingCookie.Information : Limpios.

:mozilla.260:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Paypal : Limpios.

C:\Documents and Settings\Carlos\Cookies\carlos@revenue[1].txt -> TrackingCookie.Revenue : Limpios.

C:\Documents and Settings\Carlos\Cookies\carlos@edge.ru4[1].txt -> TrackingCookie.Ru4 : Limpios.

:mozilla.66:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.67:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.149:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.150:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.151:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.152:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.236:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.237:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.238:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.239:C:\Documents and Settings\Carlos López\Datos de programa\Mozilla\Firefox\Profiles\6qz2162h.default\cookies-1.txt -> TrackingCookie.Specificclick : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\0exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\11exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\13exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\14exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\19exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\1exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\20exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\21exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\23exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\29exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\32exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\35exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\41exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\43exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\4exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\59exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\62exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\66exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\68exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\6exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\72exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\74exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\75exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\76exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\77exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\7exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\83exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\85exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\88exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\8exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\91exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\92exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\97exgmiaim.2.exe -> Worm.Medbod : Limpios.

C:\Documents and Settings\Carlos\Configuración local\Temp\98exgmiaim.2.exe -> Worm.Medbod : Limpios.

::Fin del informe

Ahora el del Elistar

Tue Jun 26 19:07:13 2007

EliStartPage v14.27 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

open=autorun.exe -auto

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Jun 26 19:07:58 2007

EliStartPage v14.27 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar

C:\WINDOWS\AUTOCLK.EXE --> Infectado, Autoclk

Tue Jun 26 19:11:44 2007

EliStartPage v14.27 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Y por último el del Hijachthis después de seguir todos los pasos:

Logfile of HijackThis v1.99.1

Scan saved at 19:15:08, on 26/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\CARLOS~1\CONFIG~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://asturcon69bis.spaces.live.com//Phot...ad/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182865944343

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182865689015

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Espero que os sirva de algo toda esta pila de datos. Otra vez GRACIAS
 

Lestat

Ex- Mod
Miembro
#4
No abras mas temas y sigue contestando aquí :rolleyes:

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system\smss.exe /w

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

asturcon69

Nuevo Miembro
Miembro
#5
Hola otra vez. Perdón por abrir un nuevo tema, espero hacerlo bien ahora. He seguido tus recomendaciones y este es el log resultante. A ver si hay suerte!

Logfile of HijackThis v1.99.1

Scan saved at 16:19:51, on 27/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jucheck.exe

C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://asturcon69bis.spaces.live.com//Phot...ad/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182865944343

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182865689015

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED26FEE0-06A5-4F8F-926A-92BDBCF372DF}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

GRACIAS.
 

asturcon69

Nuevo Miembro
Miembro
#7
Hola Caito, Lestat y todos en general. Por ahora el antivirus(Avast 4.7 Ediciòn personal) no ha detectado nada desde que publiqué el último log. Ya os diré lo que pasa en un par de dias. Gracias. :coolioju:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie