soy nuevo y tengo un problemon.(dentro Log)

  • Iniciador del tema thehrb
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas.
T

thehrb

Guest
bueno, como me dijeron, aquí pego el log, muchas gracias de antemano.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:15, on 2008-02-15

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\libusbd-nt.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\DRIVERS\WtSrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\WService.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {15C47303-D5CF-409A-90C6-3D410427C9BE} - C:\WINDOWS\system32\ddcca.dll (file missing)

O2 - BHO: (no name) - {2B0B59B4-55A3-4737-9FD5-B93C6430BF75} - C:\WINDOWS\system32\qdjiquck.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.6.14.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all vídeo with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: agrwsybv - agrwsybv.dll (file missing)

O20 - Winlogon Notify: ahdridzh - ahdridzh.dll (file missing)

O20 - Winlogon Notify: dhqgulqt - dhqgulqt.dll (file missing)

O20 - Winlogon Notify: ewfithwk - ewfithwk.dll (file missing)

O20 - Winlogon Notify: ihpovizw - ihpovizw.dll (file missing)

O20 - Winlogon Notify: jvfgpxlf - jvfgpxlf.dll (file missing)

O20 - Winlogon Notify: kwdoamoi - kwdoamoi.dll (file missing)

O20 - Winlogon Notify: mkvfhewr - mkvfhewr.dll (file missing)

O20 - Winlogon Notify: ptbmqxkn - ptbmqxkn.dll (file missing)

O20 - Winlogon Notify: syhirwtl - syhirwtl.dll (file missing)

O20 - Winlogon Notify: vtbabkww - vtbabkww.dll (file missing)

O20 - Winlogon Notify: vuahvaak - vuahvaak.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--

End of file - 8871 bytes
 

Caito

Ex- Mod
Miembro
Actualiza tu sistema acá :Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:https://www.trucoswindows.net/descargas/ccleaner/

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

https://www.trucoswindows.net/descargas/ewido-anti-malware/

Haz un scan on line acá:http://www.nod32.com.uy/online-scanner/

Debes usar el Internet Explorer y aceptar los active x

Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del AVG y un nuevo log del hijack

Saludos

Caito
 
T

thehrb

Guest
AQUI EL DEL AVG:

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 12:22 2008-02-16

+ Resultado del análisis:

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP177\A0029409.exe -> Backdoor.Agent.cwd : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP183\A0029681.exe -> Backdoor.Agent.cwd : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP145\A0023587.exe -> Backdoor.Agent.duj : Limpios con copia de seguridad (en cuarentena).

C:\QooBox\Quarantine\C\WINDOWS\b122.exe.vir -> Downloader.Agent.hvj : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP231\A0059178.exe -> Downloader.Agent.hvj : Limpios con copia de seguridad (en cuarentena).

C:\QooBox\Quarantine\C\WINDOWS\system32\nGpxx01\nGpxx011065.exe.vir -> Downloader.VB.cge : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP235\A0059788.exe -> Downloader.VB.cge : Limpios con copia de seguridad (en cuarentena).

C:\QooBox\Quarantine\C\WINDOWS\system32\RCX6.tmp.vir -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\QooBox\Quarantine\C\WINDOWS\system32\ddcca.exe.vir -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP189\A0040314.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP189\A0040331.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP190\A0040347.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP190\A0040483.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP192\A0040677.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP193\A0040749.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP194\A0041774.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP197\A0046022.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP197\A0047024.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP197\A0048133.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP197\A0048152.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP198\A0050211.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP198\A0051271.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP201\A0052401.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053765.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053780.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053782.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053783.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053819.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053820.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053821.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP204\A0053847.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP206\A0053914.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP206\A0053915.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP206\A0053944.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP228\A0057797.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP228\A0057963.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP229\A0057968.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP229\A0057991.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP230\A0058044.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP230\A0059042.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP230\A0059094.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP230\A0059105.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP232\A0059432.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP233\A0059447.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP233\A0059448.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP233\A0059478.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP233\A0059502.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP234\A0059530.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP234\A0059692.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP234\A0059720.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP235\A0059783.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP236\A0059840.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP238\A0060103.exe -> Dropper.Agent.dgo : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP202\A0052673.dll -> Not-A-Virus.Adware.Virtumonde : Omitidos.

:mozilla.76:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Adnet : Limpios.

:mozilla.77:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Adnet : Limpios.

:mozilla.101:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.102:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.103:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.104:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.39:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.105:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Bluestreak : Limpios.

:mozilla.90:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.83:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Komtrack : Limpios.

:mozilla.84:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Komtrack : Limpios.

:mozilla.10:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.8:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.66:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.67:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.68:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.69:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.32:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yadro : Limpios.

:mozilla.24:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.25:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.26:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.29:C:\Documents and Settings\PRINCIPAL\Datos de programa\Mozilla\Firefox\Profiles\ytxx8ckz.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

C:\QooBox\Quarantine\C\Archivos de programa\Temporary\kernInst.exe.vir -> Trojan.Agent.edq : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP231\A0059300.exe -> Trojan.Agent.edq : Limpios con copia de seguridad (en cuarentena).

C:\Archivos de programa\AUTODESK MAYA V8.5\uninstall.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).

C:\System Volume Information\_restore{D88BE585-943A-4791-B972-83E36ABB1EA1}\RP238\A0060104.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).

::Fin del informe

AQUI EL DEL JIHACK:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:23, on 2008-02-16

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\libusbd-nt.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\DRIVERS\WtSrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\WService.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {15C47303-D5CF-409A-90C6-3D410427C9BE} - C:\WINDOWS\system32\ddcca.dll (file missing)

O2 - BHO: (no name) - {2B0B59B4-55A3-4737-9FD5-B93C6430BF75} - C:\WINDOWS\system32\qdjiquck.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.6.14.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all vídeo with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: agrwsybv - agrwsybv.dll (file missing)

O20 - Winlogon Notify: ahdridzh - ahdridzh.dll (file missing)

O20 - Winlogon Notify: dhqgulqt - dhqgulqt.dll (file missing)

O20 - Winlogon Notify: ewfithwk - ewfithwk.dll (file missing)

O20 - Winlogon Notify: ihpovizw - ihpovizw.dll (file missing)

O20 - Winlogon Notify: jvfgpxlf - jvfgpxlf.dll (file missing)

O20 - Winlogon Notify: kwdoamoi - kwdoamoi.dll (file missing)

O20 - Winlogon Notify: mkvfhewr - mkvfhewr.dll (file missing)

O20 - Winlogon Notify: ptbmqxkn - ptbmqxkn.dll (file missing)

O20 - Winlogon Notify: syhirwtl - syhirwtl.dll (file missing)

O20 - Winlogon Notify: vtbabkww - vtbabkww.dll (file missing)

O20 - Winlogon Notify: vuahvaak - vuahvaak.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--

End of file - 10240 bytes

EL DEL NOD ONLINE, no me dejaba copiarlo, aunque lo pase y borro algúnas cosas, espero que con eso sirva...

GRACIAS A TODOS
 

Caito

Ex- Mod
Miembro
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP ) https://www.trucoswindows.net/activar-desactivar-restaurar-sistema/

Reinicia en Modo seguro o A prueba de Fallos https://www.trucoswindows.net/iniciar-sistema-modo-seguro/

Haz que se vean todos los archivos. https://www.trucoswindows.net/forow...carpetas-ocultos-en-todos-los-windows.101301/

Cierra todas las aplicaciones

Ejecuta el Hijack :

Scan y luego Fix a estas:

O2 - BHO: (no name) - {15C47303-D5CF-409A-90C6-3D410427C9BE} - C:\WINDOWS\system32\ddcca.dll (file missing)

O2 - BHO: (no name) - {2B0B59B4-55A3-4737-9FD5-B93C6430BF75} - C:\WINDOWS\system32\qdjiquck.dll

O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat

O20 - Winlogon Notify: agrwsybv - agrwsybv.dll (file missing)

O20 - Winlogon Notify: ahdridzh - ahdridzh.dll (file missing)

O20 - Winlogon Notify: dhqgulqt - dhqgulqt.dll (file missing)

O20 - Winlogon Notify: ewfithwk - ewfithwk.dll (file missing)

O20 - Winlogon Notify: ihpovizw - ihpovizw.dll (file missing)

O20 - Winlogon Notify: jvfgpxlf - jvfgpxlf.dll (file missing)

O20 - Winlogon Notify: kwdoamoi - kwdoamoi.dll (file missing)

O20 - Winlogon Notify: mkvfhewr - mkvfhewr.dll (file missing)

O20 - Winlogon Notify: ptbmqxkn - ptbmqxkn.dll (file missing)

O20 - Winlogon Notify: syhirwtl - syhirwtl.dll (file missing)

O20 - Winlogon Notify: vtbabkww - vtbabkww.dll (file missing)

O20 - Winlogon Notify: vuahvaak - vuahvaak.dll (file missing)

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system32\qdjiquck.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 
T

thehrb

Guest
Caito, ya hice lo que me dijiste todos los pasos, lo que el AVG le hice el "analisis rápido del sistema" ya que ahora no puedo dejarlo tanto tiempo encendido, y en ese analisis no me encontro nada, volví al modo normal, deje los archivos de MI PC todo visibles ya así es mas fácil para las proximas veces, y después desactive l odel punto de restauracion, lo dejo así o lo dejo como al principio?, bueno aquí te dejo el de jihack, y a vre si mañana puedo pasar el AVG entero

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:22, on 2008-02-16

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, Noticias, Deportes, Música, Cine, Dinero, Motor, Compras en MSN España

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, Noticias, Deportes, Música, Cine, Dinero, Motor, Compras en MSN España

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.6.14.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all vídeo with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - libusb-Win32 - C:\WINDOWS\system32\libusbd-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--

End of file - 8147 bytes

MUCHAS GRACIAS por tu ayuda
 

Caito

Ex- Mod
Miembro
Vuelve a activar Restaurar Sistema

No veo nada raro, cómo funciona?

saludos

caito
 
T

thehrb

Guest
pues no me han vuelto a salir archivos POS y el ordenador va bastante mejor que antes, yo creo que ya esta arreglado, muchas gracias tio, ya que llevaba unos 10 días o mas con eso y era un rollo, muchísimas gracias
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie