tengo un troyano que no puedo eliminar

Estado
Cerrado para nuevas respuestas.

alfapuebla

Nuevo Miembro
Miembro
Necesito ayuda urgente el virus que tengo me lo detecta el anti Spyware y no lo detiene solo lo detecta que esta entrando por medio de correo y he tratado de seguir los pasos de otros usuarios pero no he podido ya que en el paso de ejecutar el ElistAra no he podido ni entendido bien por favor ayudenme
 

Caito

Ex- Mod
Miembro
Descarga el programa HijackThis HijackThis 2.0.2

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de aquí: HijackThis

Saludos Caito
 

alfapuebla

Nuevo Miembro
Miembro
lo siento, si llevare acabo lo que me solicitas y lo pegare para poder contar con tu ayuda

mil gracias por ayudarme...
 

alfapuebla

Nuevo Miembro
Miembro
ok. aquí esta mi log siento el retardo pero los sintomas de mi pc son los siguientes

1.- comenzo con dar de alta un ususrio y siendo que nadie lo había dado de alta

2.- se reiniciaba constantemente

3.- serraba los programas y bentanas de internet como messenger y otras

3.- mandaba mensajes por email y sin consentimiento y mandaba fotos o archivos a mis contactos

4.- y no había podido entrar aquí porque me reiniciaba cadavez que deseaba entrar al este modulo

lo que ise fue desconectar el internet y dar de baja el usuario que ya se encontraba pero mi Anti Spiware me detecta este archivo infectado como si alguien tratara de hacer contacto y meda esta ruta C:\documents And Settingsl Usuario\configuracion local\datos de programa\inetnfo.exe

y mi log es este
Código:
Logfile of HijackThis v1.99.1

Scan saved at 17:36:59, on 21/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\lg_fwupdate\fwupdate.exe

C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\vsnpstd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\Archivos de programa\HP\HP UT\bin\hppusg.exe

C:\WINDOWS\system32\microsoft32dll.exe

C:\Archivos de programa\Spyware Doctor\pctsTray.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\ldtkqjplkeid.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\usuario\Configuración local\Datos de programa\services.exe

C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

C:\Documents and Settings\usuario\Configuración local\Datos de programa\lsass.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE

C:\WINDOWS\system32\ping.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX03.109\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\BerasJatah.exe"

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\2Wire 802.11g Wireless\PRISMSTA.EXE" /START

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [HPUsageTracking] C:\Archivos de programa\HP\HP UT\bin\hppusg.exe "C:\Archivos de programa\HP\HP UT\"

O4 - HKLM\..\Run: [Microsoft Dll Manager] microsoft32dll.exe

O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ldtkqjplkeid] C:\WINDOWS\system32\ldtkqjplkeid.exe

O4 - HKLM\..\Run: [kwnsx] C:\WINDOWS\system32\kwnsx.exe

O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [L08EXLRD_2443187] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\usuario\Configuración local\Datos de programa\smss.exe"

O4 - Startup: Empty.pif = ?

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Print Spooler Service (eoipeu4id0si7) - Unknown owner - C:\WINDOWS\system32\ldtkqjplkeid.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
espero respuestas ;)
 

Caito

Ex- Mod
Miembro
estas muy infectado
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP) Combofix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.

Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack

Saludos Caito
 

alfapuebla

Nuevo Miembro
Miembro
ok. a qui tienes el reporte del combofix
Código:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-22 15:33:08

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xfe\xbb\xd1w\2]

"AB141C35E9F4BF344B9FC010BB17F68A"="02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\Registered"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000000

"TracesSuccessful"=dword:00000000

"LastTraceFailure"=dword:00000000

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 1

y este es el nuevo Log
Código:
Logfile of HijackThis v1.99.1

Scan saved at 15:41:12, on 22/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\lg_fwupdate\fwupdate.exe

C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\vsnpstd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\Archivos de programa\HP\HP UT\bin\hppusg.exe

C:\Archivos de programa\Spyware Doctor\pctsTray.exe

C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\ldtkqjplkeid.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Documents and Settings\usuario\Configuración local\Datos de programa\services.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\usuario\Configuración local\Datos de programa\lsass.exe

C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

C:\Archivos de programa\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.547\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\BerasJatah.exe"



O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\2Wire 802.11g Wireless\PRISMSTA.EXE" /START

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [HPUsageTracking] C:\Archivos de programa\HP\HP UT\bin\hppusg.exe "C:\Archivos de programa\HP\HP UT\"

O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ldtkqjplkeid] C:\WINDOWS\system32\ldtkqjplkeid.exe

O4 - HKLM\..\Run: [kwnsx] C:\WINDOWS\system32\kwnsx.exe

O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [ldtkqjplkeid] C:\WINDOWS\system32\ldtkqjplkeid.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [L08EXLRD_2443187] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\usuario\Configuración local\Datos de programa\smss.exe"

O4 - Startup: Empty.pif = ?

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Print Spooler Service (eoipeu4id0si7) - Unknown owner - C:\WINDOWS\system32\ldtkqjplkeid.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
espero respuestas y nuevamente gracias...
 

alfapuebla

Nuevo Miembro
Miembro
tambien baje el antivirus Kaspersky y te mando el reporte de este
Código:
Analizar : terminado

--------------------

Analizados:    406678

Detectados:    70

Sin procesar:    0

Hora de inicio:    22/02/2008 16:39:48

Duración:    01:30:58

Hora de final:    22/02/2008 18:10:46

Detectados

----------

Estado    Objeto

------    ------

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mis documentos.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Adobe\Audition\3.0\Scripts\Scripts.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Blocs de notas de OneNote\Blocs de notas de OneNote.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Blocs de notas de OneNote\Bloc de notas de trabajo\Bloc de notas de trabajo.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Blocs de notas de OneNote\Bloc de notas personal\Bloc de notas personal.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Blocs de notas de OneNote\Guía de OneNote 2007\Guía de OneNote 2007.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Corel User Files\Corel User Files.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\CyberLink\PowerDVD\PowerDVD.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi Google Gadgets\Mi Google Gadgets.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Mi música.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\50 Cent\50 Cent.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\50 Cent\Candy Shop-Disco Inferno [Australia CD]\Candy Shop-Disco Inferno [Australia CD].exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\El Tri\El Tri.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\El Tri\Una Rola Para Los Minusvalidos\Una Rola Para Los Minusvalidos.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Intérprete desconocido\Intérprete desconocido.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Intérprete desconocido\Álbum desconocido (17-11-2007 11-40-00)\Álbum desconocido (17-11-2007 11-40-00).exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Intérprete desconocido\Álbum desconocido (24-11-2007 12-50-45)\Álbum desconocido (24-11-2007 12-50-45).exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Intérprete desconocido\Álbum desconocido (30-01-2008 10-29-51)\Álbum desconocido (30-01-2008 10-29-51).exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Intérprete desconocido\Álbum desconocido (30-01-2008 10-54-57)\Álbum desconocido (30-01-2008 10-54-57).exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Jaguares\Jaguares.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Jaguares\Exitos 20\Exitos 20.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Laura Pausini\Laura Pausini.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Laura Pausini\Entre Tu y Mil Mares\Entre Tu y Mil Mares.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\mimi vozz_grabadas\mimi vozz_grabadas.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Mis listas de reproducción\Mis listas de reproducción.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\My Playlists\My Playlists.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Soundtrack\Soundtrack.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mi música\Soundtrack\Clase 406- El Siguiente Paso\Clase 406- El Siguiente Paso.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\mimikas\mimikas.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mis archivos recibidos\Mis archivos recibidos.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mis imágenes\Mis imágenes.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mis imágenes\Imagen\Imagen.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mis imágenes\imagenes de jesus\imagenes de jesus.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\Mis vídeos\Mis vídeos.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Mis documentos\nose\VIDEO_TS\VIDEO_TS.exe

eliminado: Un caballo de troya Trojan-PSW.Win32.OnLineGames.rie    Fichero: C:\0hct8ybw.bat

eliminado: Un caballo de troya Trojan-PSW.Win32.OnLineGames.rke    Fichero: C:\8ng8w.com

eliminado: virus Worm.Win32.AutoRun.coi    Fichero: C:\d6fagcs8.cmd

eliminado: virus Worm.Win32.AutoRun.cpq    Fichero: C:\gumkrhf.bat

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\csrss.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\inetinfo.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lsass.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\services.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\smss.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\winlogon.exe

eliminado: virus Email-Worm.Win32.Agent.e    Fichero: C:\Documents and Settings\Administrador\Escritorio\catchme.zip/ETG77.sys

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Empty.pif

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\Administrador\Plantillas\Brengkolang.com

eliminado: virus Worm.Win32.AutoRun.cpq    Fichero: C:\Documents and Settings\usuario\Configuración local\Temp\0y.sys

en cuarentena: virus Heur.Trojan.Generic (modificación)    Fichero: C:\Documents and Settings\usuario\Configuración local\Temp\foto.zip/foto-04.JPEG-www.facebook.com//Execryptor

en cuarentena: virus Heur.Trojan.Generic (modificación)    Fichero: C:\Documents and Settings\usuario\Configuración local\Temp\foto7.zip/foto-7.JPEG-www.facebook.com//Execryptor

eliminado: virus Worm.Win32.AutoRun.cpq    Fichero: C:\Documents and Settings\usuario\Configuración local\Temp\h5.sys

eliminado: virus Worm.Win32.AutoRun.cpq    Fichero: C:\Documents and Settings\usuario\Configuración local\Temp\iyg064cv.sys

eliminado: virus Worm.Win32.AutoRun.cpq    Fichero: C:\Documents and Settings\usuario\Configuración local\Temp\l4rq2a7.dll

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Escritorio\alex USB\aaaaaaaa\aaaaaaaa.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Escritorio\alex USB\Auxiliares Auditivos\Auxiliares Auditivos.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\Documents and Settings\usuario\Escritorio\alex USB\FOTOS\FOTOS.exe

no encontrado: virus Heur.Invader (modificación)    Fichero: C:\RECYCLER\S-1-5-21-1292428093-688789844-725345543-1003\Dc1\catchme.exe//PE_Patch.UPX

no encontrado: virus Heur.Invader (modificación)    Fichero: C:\SDFix\catchme.exe//PE_Patch.UPX

eliminado: virus Email-Worm.Win32.Agent.e    Fichero: C:\SDFix\backups\backups.zip/backups/Etg77.sys

eliminado: Un caballo de troya Trojan-Downloader.Win32.Firu.au    Fichero: C:\WINDOWS\system32\802j8EQ7.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: C:\WINDOWS\system32\Administrador's Setting.scr

eliminado: virus Worm.Win32.AutoRun.bpn    Fichero: E:\tio8x6.cmd

eliminado: Un caballo de troya Trojan-PSW.Win32.OnLineGames.rke    Fichero: E:\8ng8w.com

eliminado: virus Virus.Win32.AutoRun.cu    Fichero: E:\crsvc.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: E:\aaaaaaaa\aaaaaaaa.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: E:\FOTOS\FOTOS.exe

eliminado: virus Email-Worm.Win32.Brontok.q    Fichero: E:\Auxiliares Auditivos\Auxiliares Auditivos.exe

eliminado: Un caballo de troya Backdoor.Win32.PcClient.aai    Fichero: E:\RECYCLER\RECYCLER\autorun.exe

eliminado: Un caballo de troya Trojan.Win32.VB.aqt    Fichero: E:\Recycled\ctfmon.exe

Eventos

-------

Hora    Nombre    Estado    Razón

----    ------    ------    -----

22/02/2008 16:39:48    Fichero: C:\Documents and Settings\usuario\Mis documentos\07 Pista 07.mp3    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\9pensamientosinolvidables.pps    archivo comprimido Embedded   

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\9pensamientosinolvidables.pps    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\9pensamientosinolvidables.pps:Zone.Identifier    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx    archivo comprimido ZIP   

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/[Content_Types].xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/_rels/.rels    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/word/_rels/document.xml.rels    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/word/document.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/word/endnotes.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/word/footnotes.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/word/theme/theme1.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/word/settings.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/word/fontTable.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/customXml/_rels/item1.xml.rels    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/customXml/itemProps1.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/word/styles.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/docProps/app.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/docProps/core.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/word/webSettings.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx/customXml/item1.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\AGARDECIMIENTO ALOS ALIMENTOS (experiencia).docx    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\ATT00057.jpg    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\ATT00057.jpg:Zone.Identifier    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\Autocopia_de_seguridad_deplayera dos y medio.cdr    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx    archivo comprimido ZIP   

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/[Content_Types].xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/_rels/.rels    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/word/_rels/document.xml.rels    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/word/document.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/word/theme/theme1.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/word/settings.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/word/fontTable.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/word/webSettings.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/docProps/app.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/docProps/core.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx/word/styles.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CADENAS.docx    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx    archivo comprimido ZIP   

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/[Content_Types].xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/_rels/.rels    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/_rels/document.xml.rels    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/document.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/footer1.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/footnotes.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/endnotes.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/header1.xml    correcto    analizado

22/02/2008 16:39:49    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/theme/theme1.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/media/image1.jpeg    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/theme/_rels/theme1.xml.rels    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/settings.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/fontTable.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/webSettings.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/customXml/_rels/item1.xml.rels    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/customXml/itemProps1.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/word/styles.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/docProps/app.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/docProps/core.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx/customXml/item1.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\CANTOS NAVIDEÑOS.docx    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx    archivo comprimido ZIP   

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/[Content_Types].xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/_rels/.rels    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/word/_rels/document.xml.rels    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/word/document.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/word/theme/theme1.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/word/settings.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/word/fontTable.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/word/webSettings.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/docProps/app.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/docProps/core.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx/word/styles.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\chida moraleja (ales).docx    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx    archivo comprimido ZIP   

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/[Content_Types].xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/_rels/.rels    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/word/_rels/document.xml.rels    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/word/document.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/word/theme/theme1.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/word/settings.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/customXml/_rels/item1.xml.rels    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/customXml/itemProps1.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/word/styles.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/docProps/core.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/customXml/item1.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/word/fontTable.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/word/webSettings.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx/docProps/app.xml    correcto    analizado

22/02/2008 16:39:50    Fichero: C:\Documents and Settings\usuario\Mis documentos\COLEGIO DE BACHILLERES DEL ESTADO DE PUEBLA  PLANTEL 5.docx    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx    archivo comprimido ZIP   

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/[Content_Types].xml    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/_rels/.rels    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/word/_rels/document.xml.rels    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/word/document.xml    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/word/theme/theme1.xml    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/word/settings.xml    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/word/fontTable.xml    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/word/webSettings.xml    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/docProps/app.xml    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/docProps/core.xml    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx/word/styles.xml    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\DE COSAS SENCILLAS.docx    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\desktop.ini    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\Dormilona.3gp    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\Dura_Realidad.wmv    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\Dura_Realidad.wmv:Zone.Identifier    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\E06EDXRC4.nrg    archivo comprimido ISOimage   

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\E06EDXRC4.nrg//AUTORUN.EXE;1    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\E06EDXRC4.nrg//AUTORUN.INF;1    correcto    analizado

22/02/2008 16:39:51    Fichero: C:\Documents and Settings\usuario\Mis documentos\E06EDXRC4.nrg//AUTORUN.INI;1    correcto    analizado

Estadísticas

------------

Objeto    Analizados    Objetos peligrosos    Sin procesar    Eliminados    Desplazado a cuarentena    Comprimidos    Ejecutables comprimidos    Protegido con contraseña    Dañado

------    ----------    ------------------    ------------    ----------    -----------------------    -----------    -----------------------    ------------------------    ------

Configuración

-------------

Parámetro    Valor

---------    -----

Nivel de seguridad    Recomendado

Acción    Preguntar al usuario después de terminar el análisis

Modo de ejecución    Manually

Tipos de archivos    Analizar todos los archivos

Analizar sólo archivos nuevos y modificados    No

Analizar archivos comprimidos    todo

Analizar objetos OLE incorporados    todo

No analizar archivos comprimidos de más de    No

Ignorar si el análisis tarda más de    No

Interpretar formatos de correo    No

Analizar archivos comprimidos protegidos por contraseña    No

Utilizar la tecnología iChecker    Sí

Utilizar la tecnología iSwift    Sí

Registrar información acerca de objetos peligrosos en las estadísticas de aplicación    Sí

Búsqueda de procesos ocultos    Sí

Análisis ampliado de procesos ocultos    No

Utilizar análisis heurístico    Sí

Nivel de análisis heurístico    3
no le fue posible poder borrar algúnos bichos encontrados espero tu ayuda... :confused:
 

alfapuebla

Nuevo Miembro
Miembro
Hola yo de nuevo sigo con problemas me marca esto en el antivirus y el actualizador de Windows me marca esta pantalla de que esta incompleto mi programa creo que ya daño algúnas cosas antivirus marca INVADER C:\WINDOWS\SYSTEM 32\IDTK9JPLKCID.EXE

Pego un nuevo log
Código:
Logfile of HijackThis v1.99.1

Scan saved at 19:38:20, on 22/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\lg_fwupdate\fwupdate.exe

C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\vsnpstd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\HP\HP UT\bin\hppusg.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite 13\Programs\CorelDRW.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\2Wire 802.11g Wireless\PRISMSTA.EXE" /START

O4 - HKLM\..\Run: [HPUsageTracking] C:\Archivos de programa\HP\HP UT\bin\hppusg.exe "C:\Archivos de programa\HP\HP UT\"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ldtkqjplkeid] C:\WINDOWS\system32\ldtkqjplkeid.exe

O4 - HKLM\..\Run: [kwnsx] C:\WINDOWS\system32\kwnsx.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\RunServices: [ldtkqjplkeid] C:\WINDOWS\system32\ldtkqjplkeid.exe

O4 - HKLM\..\RunServices: [kwnsx] C:\WINDOWS\system32\kwnsx.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [L08EXLRD_2443187] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Print Spooler Service (eoipeu4id0si7) - Unknown owner - C:\WINDOWS\system32\kwnsx.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
gracias ....
 

Caito

Ex- Mod
Miembro
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

Combofix.exe

Desactiva temporalmente el Antivirus y/o Antispyware.

Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.

*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack

Saludos

Caito
 

alfapuebla

Nuevo Miembro
Miembro
ok. a qui tienes el reporte de CF y otro nuevo log

Gracias nuevamente por tu ayuda
Código:
ComboFix 08-02-24 - usuario 2008-02-23 14:28:31.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.2.1252.52.3082.18.491 [GMT -12:00]

Se ejecuta desde: C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\I772OIC7\ComboFix[1].exe

* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! 

.

((((((((((((((((((((((((((((((((((((   Otras eliminaciones   )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Archivos de programa\Starware367

C:\Archivos de programa\Starware367\icons\star_16.ico

C:\Archivos de programa\Starware367\Setup.exe

C:\Archivos de programa\Starware367\Starware367Config.xml

C:\Documents and Settings\usuario\Datos de programa\FunWebProducts

C:\WINDOWS\system32\f3PSSavr.scr

.

((((((((((((((((((   Archivos creados desde 2008-01-24 - 2008-02-24  )))))))))))))))))))))))))))))))))

.

2008-02-23 14:12 . 2008-02-23 14:12    <DIR>    d--------    C:\WINDOWS\LastGood

2008-02-23 14:02 . 2008-02-23 14:02    0    --a------    C:\ComboFix.exe

2008-02-22 18:51 . 2008-02-22 18:51    <DIR>    d--------    C:\Muestras

2008-02-22 16:30 . 2008-02-22 15:08    106,757    -r-hs----    C:\oufddh.exe

2008-02-22 16:12 . 2008-02-22 16:12    <DIR>    d--------    C:\Archivos de programa\Kaspersky Lab

2008-02-22 16:12 . 2008-02-23 14:31    4,351,008    --ahs----    C:\WINDOWS\system32\drivers\fidbox.dat

2008-02-22 16:12 . 2008-02-22 16:12    91,700    --a------    C:\WINDOWS\system32\drivers\klin.dat

2008-02-22 16:12 . 2008-02-22 16:12    85,860    --a------    C:\WINDOWS\system32\drivers\klick.dat

2008-02-22 16:12 . 2008-02-23 14:31    65,824    --ahs----    C:\WINDOWS\system32\drivers\fidbox2.dat

2008-02-22 16:12 . 2008-02-23 14:08    57,404    --ahs----    C:\WINDOWS\system32\drivers\fidbox.idx

2008-02-22 16:12 . 2008-02-23 14:08    5,948    --ahs----    C:\WINDOWS\system32\drivers\fidbox2.idx

2008-02-22 15:55 . 2008-02-22 15:55    <DIR>    d--------    C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files

2008-02-22 15:26 . 2008-02-22 15:26    <DIR>    d--------    C:\WINDOWS\ERUNT

2008-02-22 15:25 . 2007-11-06 23:36    <DIR>    d--h-----    C:\Documents and Settings\Administrador\Reciente

2008-02-22 15:25 . 2008-02-22 18:10    <DIR>    d--h-----    C:\Documents and Settings\Administrador\Plantillas

2008-02-22 15:25 . 2007-11-06 23:36    <DIR>    d--------    C:\Documents and Settings\Administrador\Mis documentos

2008-02-22 15:25 . 2007-11-06 23:36    <DIR>    dr-------    C:\Documents and Settings\Administrador\Menú Inicio

2008-02-22 15:25 . 2007-11-06 23:36    <DIR>    d--h-----    C:\Documents and Settings\Administrador\Impresoras

2008-02-22 15:25 . 2007-11-06 23:36    <DIR>    d--------    C:\Documents and Settings\Administrador\Favoritos

2008-02-22 15:25 . 2008-02-22 15:28    <DIR>    d--------    C:\Documents and Settings\Administrador\Escritorio

2008-02-22 15:25 . 2007-11-06 23:36    <DIR>    d--h-----    C:\Documents and Settings\Administrador\Entorno de red

2008-02-22 15:25 . 2007-11-06 23:36    <DIR>    dr-h-----    C:\Documents and Settings\Administrador\Datos de programa

2008-02-22 15:25 . 2008-02-22 15:25    <DIR>    d--h-----    C:\Documents and Settings\Administrador\Configuración local

2008-02-22 15:22 . 2008-02-22 15:37    <DIR>    d--------    C:\SDFix

2008-02-22 15:15 . 2008-02-21 22:56    1,493,402    --a------    C:\SDFix.zip

2008-02-22 15:08 . 2008-02-22 19:16    <DIR>    d--------    C:\David CR

2008-02-21 17:35 . 2008-02-21 17:19    212,849    --a------    C:\hijackthis.zip

2008-02-21 15:30 . 2008-02-21 15:30    <DIR>    d--------    C:\WINDOWS\system32\Kaspersky Lab

2008-02-21 15:30 . 2008-02-23 14:11    <DIR>    d--------    C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab

2008-02-21 15:24 . 2008-02-21 15:24    192,512    --a------    C:\WINDOWS\system32\erleokfcqhf.exe

2008-02-20 19:56 . 2008-02-20 19:56    192,512    --a------    C:\WINDOWS\system32\kwnsx.exe

2008-02-20 15:34 . 2008-02-20 15:34    192,512    --a------    C:\WINDOWS\system32\ldtkqjplkeid.exe

2008-02-17 22:51 . 2004-08-19 15:42    159,232    --a------    C:\WINDOWS\system32\ptpusd.dll

2008-02-17 22:51 . 2004-08-03 22:58    15,104    --a------    C:\WINDOWS\system32\drivers\usbscan.sys

2008-02-17 22:51 . 2004-08-03 22:58    15,104    --a--c---    C:\WINDOWS\system32\dllcache\usbscan.sys

2008-02-17 22:51 . 2001-08-22 22:15    5,632    --a------    C:\WINDOWS\system32\ptpusb.dll

2008-02-17 18:04 . 2008-02-17 18:04    <DIR>    d--------    C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion

2008-02-17 18:00 . 2008-02-17 18:00    <DIR>    d--------    C:\Archivos de programa\Yahoo!

2008-02-17 18:00 . 2008-02-17 18:00    <DIR>    d--------    C:\Archivos de programa\CCleaner

2008-02-16 20:52 . 2008-02-16 20:52    268    --ah-----    C:\sqmdata03.sqm

2008-02-16 20:52 . 2008-02-16 20:52    244    --ah-----    C:\sqmnoopt03.sqm

2008-02-16 18:00 . 2008-02-16 18:00    268    --ah-----    C:\sqmdata02.sqm

2008-02-16 18:00 . 2008-02-16 18:00    244    --ah-----    C:\sqmnoopt02.sqm

2008-02-16 15:06 . 2008-02-16 15:06    268    --ah-----    C:\sqmdata01.sqm

2008-02-16 15:06 . 2008-02-16 15:06    244    --ah-----    C:\sqmnoopt01.sqm

2008-02-16 14:35 . 2008-02-16 14:35    268    --ah-----    C:\sqmdata00.sqm

2008-02-16 14:35 . 2008-02-16 14:35    244    --ah-----    C:\sqmnoopt00.sqm

2008-02-14 15:07 . 2008-02-16 12:24    <DIR>    d--------    C:\Archivos de programa\Ares

2008-02-11 12:54 . 2007-05-18 18:28    252,928    --a------    C:\WINDOWS\system32\HP1006LM.DLL

2008-02-11 12:54 . 2007-05-17 17:22    65,536    --a------    C:\WINDOWS\system32\HPPLVS.dll

2008-02-11 12:52 . 2008-02-11 12:52    <DIR>    d--------    C:\WINDOWS\system32\URTTEMP

2008-02-11 12:50 . 2008-02-11 12:54    <DIR>    d--h-----    C:\Archivos de programa\Avago-HP

2008-02-11 12:45 . 2008-02-11 12:45    <DIR>    d--hs----    C:\WINDOWS\ftpcache

2008-02-09 20:20 . 2008-02-17 18:38    68    --a------    C:\WINDOWS\pcsync.ini

2008-02-09 20:20 . 2008-02-17 18:38    25    --a------    C:\WINDOWS\sscma3.ini

2008-02-09 20:19 . 2008-02-09 20:47    <DIR>    d--------    C:\Archivos de programa\Pantech

2008-02-08 18:37 . 2008-02-08 18:37    219,664    --a------    C:\WINDOWS\system32\klogon.dll

2008-02-08 18:35 . 2008-02-08 18:35    23,604    --a------    C:\WINDOWS\system32\drivers\klopp.dat

2008-02-06 19:17 . 2008-02-06 19:17    <DIR>    d--------    C:\Documents and Settings\All Users\Datos de programa\sentinel

2008-02-06 18:02 . 2008-02-17 18:36    <DIR>    d--------    C:\Archivos de programa\Archivos comunes\Panda Software

2008-02-03 23:39 . 2008-02-03 23:39    <DIR>    d--------    C:\Documents and Settings\usuario\Datos de programa\Talkback

2008-02-03 23:38 . 2008-02-03 23:38    0    --a------    C:\WINDOWS\nsreg.dat

2008-02-02 12:22 . 2008-02-06 18:50    <DIR>    d--------    C:\Documents and Settings\All Users\Datos de programa\Symantec

2008-02-02 11:37 . 2008-02-22 15:58    <DIR>    d-a------    C:\Documents and Settings\All Users\Datos de programa\TEMP

2008-02-02 11:37 . 2005-09-23 07:29    626,688    --a------    C:\WINDOWS\system32\msvcr80.dll

2008-02-02 11:33 . 2008-02-15 16:38    <DIR>    d--------    C:\Archivos de programa\Archivos comunes\Symantec Shared

2008-02-02 11:26 . 2008-02-02 11:26    <DIR>    d--------    C:\WINDOWS\system32\IOSUBSYS

2008-02-02 11:26 . 2008-02-02 11:26    <DIR>    d--------    C:\Archivos de programa\Picasa2

2008-02-02 11:26 . 2006-10-04 14:42    2,560    ---------    C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-02-02 11:26 . 2006-10-04 14:42    2,432    ---------    C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-02-02 11:25 . 2008-02-15 15:55    <DIR>    d--------    C:\Archivos de programa\Norton Security Scan

2008-02-02 11:23 . 2008-02-22 17:44    <DIR>    d--------    C:\Documents and Settings\All Users\Datos de programa\Google Updater

2008-02-02 11:23 . 2008-02-02 11:24    <DIR>    d--------    C:\Archivos de programa\Google

2008-02-01 22:42 . 2008-02-09 15:39    <DIR>    d--------    C:\Documents and Settings\usuario\Contacts

2008-02-01 22:34 . 2008-02-03 23:41    <DIR>    d--------    C:\Archivos de programa\MSN Messenger

2008-01-30 12:58 . 2008-02-15 16:42    69    --a------    C:\WINDOWS\NeroDigital.ini

2008-01-30 10:32 . 2008-01-30 10:32    <DIR>    d--------    C:\Temp

2008-01-29 21:17 . 2008-01-29 21:17    166    --a------    C:\key.shm

2008-01-29 12:11 . 2008-01-29 12:11    <DIR>    d---s----    C:\Documents and Settings\usuario\UserData

2008-01-28 19:18 . 2008-01-28 19:18    <DIR>    d--------    C:\Archivos de programa\Prodigy Infinitum

2008-01-28 19:18 . 2005-02-24 13:16    929,792    -ra------    C:\WINDOWS\system32\PRISME5.dll

2008-01-28 19:18 . 2005-02-24 13:16    15,781    -ra------    C:\WINDOWS\system32\drivers\mdc8021x.sys

2008-01-28 16:34 . 2006-10-17 05:04    68,672    -ra------    C:\WINDOWS\system32\drivers\2WirePCP.sys

.

((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-24 02:11    ---------    d-----w    C:\Archivos de programa\lg_fwupdate

2008-02-19 00:54    ---------    d-----w    C:\Archivos de programa\Archivos comunes\Adobe

2008-02-18 06:36    ---------    d--h--w    C:\Archivos de programa\InstallShield Installation Information

2008-02-12 00:54    ---------    d-----w    C:\Archivos de programa\HP

2008-02-10 08:29    ---------    d-----w    C:\Documents and Settings\usuario\Datos de programa\Image Zone Express

2008-01-11 14:22    ---------    d-----w    C:\Archivos de programa\microsoft frontpage

2008-01-06 00:53    ---------    d-----w    C:\Documents and Settings\All Users\Datos de programa\FLEXnet

2008-01-06 00:37    ---------    d-----w    C:\Documents and Settings\All Users\Datos de programa\Adobe Systems

2008-01-05 02:11    ---------    d-----w    C:\Archivos de programa\Bonjour

2008-01-05 02:06    ---------    d-----w    C:\Archivos de programa\Archivos comunes\Macrovision Shared

.

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 01:42 15360]

"L08EXLRD_2443187"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 06:00 351000]

"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-02 11:23 68856]

"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-01-09 16:43 992256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VTTimer"="VTTimer.exe" [2006-09-21 10:36 53248 C:\WINDOWS\system32\VTTimer.exe]

"VTTrayp"="VTtrayp.exe" [2007-02-06 01:30 176128 C:\WINDOWS\system32\VTTrayp.exe]

"SkyTel"="SkyTel.EXE" [2007-05-28 14:39 1826816 C:\WINDOWS\SkyTel.exe]

"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 18:47 31016]

"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 09:10 56928]

"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 16:55 54832]

"LGODDFU"="C:\Archivos de programa\lg_fwupdate\fwupdate.exe" [2008-01-30 10:32 249856]

"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 09:57 153136]

"SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 09:55 1628208]

"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 09:55 1057328]

"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 10:30 249856]

"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 10:30 81920]

"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 15:52 49152]

"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [ ]

"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 07:54 339968]

"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 08:49 16377344 C:\WINDOWS\RTHDCPL.exe]

"PRISMSVR.EXE"="C:\WINDOWS\system32\PRISMSVR.exe" [ ]

"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-02 11:24 1836544]

"PRISMSTA.EXE"="C:\Archivos de programa\2Wire 802.11g Wireless\PRISMSTA.exe" [ ]

"HPUsageTracking"="C:\Archivos de programa\HP\HP UT\bin\hppusg.exe" [2007-05-04 13:14 36864]

"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"ldtkqjplkeid"="C:\WINDOWS\system32\ldtkqjplkeid.exe" [2008-02-20 15:34 192512]

"kwnsx"="C:\WINDOWS\system32\kwnsx.exe" [2008-02-20 19:56 192512]

"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"ldtkqjplkeid"="C:\WINDOWS\system32\ldtkqjplkeid.exe" [2008-02-20 15:34 192512]

"kwnsx"="C:\WINDOWS\system32\kwnsx.exe" [2008-02-20 19:56 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 01:42 15360]

C:\Documents and Settings\usuario\Men£ Inicio\Programas\Inicio\

Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 14:24:54 98632]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-14 14:54:05 113664]

Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-02-02 11:23:17 125624]

HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 15:40:10 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=

"C:\\Archivos de programa\\Ares\\Ares.exe"=

"C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\Spanish\\setup.exe"=

R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 09:26]

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 05:36]

R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 09:26]

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-15 18:23]

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-26 20:14]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]

S2 eoipeu4id0si7;Print Spooler Service;C:\WINDOWS\system32\ldtkqjplkeid.exe [2008-02-20 15:34]

S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 02:49]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

hpdevmgmt    REG_MULTI_SZ       hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c1a968a-93ec-11dc-8bd9-00e04d4ea8e0}]

\Shell\AutoRun\command - E:\oufddh.exe

\Shell\explore\Command - E:\oufddh.exe

\Shell\open\Command - E:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80401559-ddf1-11dc-8ce9-001ec79c4422}]

\Shell\AutoRun\command - E:\d6fagcs8.cmd

\Shell\explore\Command - E:\d6fagcs8.cmd

\Shell\open\Command - E:\d6fagcs8.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8096247a-c58d-11dc-8c89-00e04d4ea8e0}]

\Shell\AutoRun\command - E:\h.cmd

\Shell\explore\Command - E:\h.cmd

\Shell\open\Command - E:\h.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a641144c-952b-11dc-8be7-00e04d4ea8e0}]

\Shell\AutoRun\command - 2ifetri.cmd

\Shell\explore\Command - 2ifetri.cmd

\Shell\open\Command - 2ifetri.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a641144d-952b-11dc-8be7-00e04d4ea8e0}]

\Shell\AutoRun\command - 2ifetri.cmd

\Shell\explore\Command - 2ifetri.cmd

\Shell\open\Command - 2ifetri.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7041982-9d3a-11dc-8c0a-00e04d4ea8e0}]

\Shell\AutoRun\command - E:\d6fagcs8.cmd

\Shell\explore\Command - E:\d6fagcs8.cmd

\Shell\open\Command - E:\d6fagcs8.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b5db12-94c7-11dc-8be5-00e04d4ea8e0}]

\Shell\AutoRun\command - E:\gumkrhf.bat

\Shell\explore\Command - E:\gumkrhf.bat

\Shell\open\Command - E:\gumkrhf.bat

.

Contenido de carpeta 'Tareas Programadas'

"2008-02-16 03:53:58 C:\WINDOWS\Tasks\Norton Security Scan.job"

- C:\Archivos de programa\Norton Security Scan\Nss.exe

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-23 14:32:07

Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

Tiempo completado: 2008-02-23 14:33:14

ComboFix-quarantined-files.txt  2008-02-24 02:33:12

.

2008-02-24 02:08:01    --- E O F ---
y este es el log
Código:
Logfile of HijackThis v1.99.1

Scan saved at 14:35:43, on 23/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\lg_fwupdate\fwupdate.exe

C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\vsnpstd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\HP\HP UT\bin\hppusg.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.000\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: <HTML><HEAD><TITLE>Yahoo!</TITLE>

O1 - Hosts: </HEAD><BODY BGCOLOR=white vlink=blue>

O1 - Hosts:

O1 - Hosts: <center>

O1 - Hosts: <table width=675 cellpadding=0 cellspacing=2 border=0>

O1 - Hosts: <tr>

O1 - Hosts: <td width=1% valign=top><img src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif width=147 height=31 border=0 alt="Yahoo"></td>

O1 - Hosts: <td align=right><font face=arial size=-1>Yahoo! - Help</font><hr size=1 noshade></td>

O1 - Hosts: </tr>

O1 - Hosts: </table>

O1 - Hosts:

O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=3>

O1 - Hosts: <tr>

O1 - Hosts: <td bgcolor=003399 colspan=2>

O1 - Hosts: <font face=Arial size=+1 color=white>Sorry, the page you requested was not found.</font>

O1 - Hosts: </td>

O1 - Hosts: </tr></table>

O1 - Hosts:

O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=1>

O1 - Hosts: <tr>

O1 - Hosts: <td valign=top width=229 bgcolor=ffffff>

O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr>

O1 - Hosts: <td valign=top align=center><table width="100%" cellpadding=3 cellspacing=0 border=0 bgcolor=ffffff>

O1 - Hosts: <tr bgcolor=dcdcdc><td><font face=arial>Search Yahoo!</font></td></tr>

O1 - Hosts: <tr bgcolor=white><td valign=top align=center>

O1 - Hosts: <form action="http://search.yahoo.com/search">

O1 - Hosts: <input size="14" name="p" value="">

O1 - Hosts: <input type="SUBMIT" value="Search">

O1 - Hosts: <font face=arial size=-2>advanced search most popular</font>

O1 - Hosts: </form></td></tr></table>

O1 - Hosts: <table width=100% border=0 cellspacing=0 cellpadding=3 bgcolor=ffffff>

O1 - Hosts: <tr bgcolor=ccccff><td>

O1 - Hosts: <FONT face=arial size=+1>Yahoo! Web Hosting</font>

O1 - Hosts: </td></tr>

O1 - Hosts: <tr><td>

O1 - Hosts: http://webhosting.yahoo.com/ps/wh/prod/>

O1 - Hosts: <font face=arial size=-1>Yahoo! Web Hosting has three affordable plans to meet your needs - starting at just $11.95.

O1 - Hosts: </td></tr>

O1 - Hosts: <tr><td align=right>

O1 - Hosts: <font face=arial size=-1><a href=http://webhosting.yahoo.com/ps/wh/prod/>Learn more...</a></font>

O1 - Hosts: </td></tr>

O1 - Hosts: </table>

O1 - Hosts: </td></tr></table>

O1 - Hosts: </td>

O1 - Hosts: <td width=1></td>

O1 - Hosts: <td valign=top align=center width=445>

O1 - Hosts: <script language="JavaScript" type="text/javascript" src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sr">

O1 - Hosts: </script>

O1 - Hosts: <noscript>

O1 - Hosts: <iframe src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sh&bg=ffffff" width=470 height=580 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no>

O1 - Hosts: </iframe>

O1 - Hosts: </noscript>

O1 - Hosts: </td>

O1 - Hosts: </tr>

O1 - Hosts: </table>

O1 - Hosts:

O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>

O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">

O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>

O1 - Hosts: <font face=arial size=-2>Address Book · Alerts · Auctions · Bill Pay · Bookmarks · Briefcase · Broadcast · Calendar · Chat · Classifieds · Clubs · Companion · Experts · Games · Greetings · Home Pages · Invites · Mail · Maps · Member Directory · Messenger · My Yahoo! · News · PayDirect · People Search · Personals · Photos · Shopping · Sports · Stock Quotes · TV · Travel · Weather · Yahooligans · Yellow Pages · more...

O1 - Hosts: </font></td></tr></table></td></tr></table>

O1 - Hosts:

<center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright &copy; 2003 Yahoo! Inc. All rights reserved.
NOTICE: We collect personal information on this site. To learn more about how we use your information, see our Yahoo Privacy Policy</font></td></tr></table></center>

O1 - Hosts: </center>

O1 - Hosts:

O1 - Hosts: </body>

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\2Wire 802.11g Wireless\PRISMSTA.EXE" /START

O4 - HKLM\..\Run: [HPUsageTracking] C:\Archivos de programa\HP\HP UT\bin\hppusg.exe "C:\Archivos de programa\HP\HP UT\"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ldtkqjplkeid] C:\WINDOWS\system32\ldtkqjplkeid.exe

O4 - HKLM\..\Run: [kwnsx] C:\WINDOWS\system32\kwnsx.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\RunServices: [ldtkqjplkeid] C:\WINDOWS\system32\ldtkqjplkeid.exe

O4 - HKLM\..\RunServices: [kwnsx] C:\WINDOWS\system32\kwnsx.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [L08EXLRD_2443187] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Print Spooler Service (eoipeu4id0si7) - Unknown owner - C:\WINDOWS\system32\ldtkqjplkeid.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
espero respuestas gracias....
 

yosoydoug

Ex- Mod
Miembro
○»Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○»
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
Código:
/*   O1 - Hosts: <HTML><HEAD><TITLE>Yahoo!</TITLE>

O1 - Hosts: </HEAD><BODY BGCOLOR=white vlink=blue>

O1 - Hosts: 

O1 - Hosts: <center>

O1 - Hosts: <table width=675 cellpadding=0 cellspacing=2 border=0>

O1 - Hosts: <tr>

O1 - Hosts: <td width=1% valign=top><img src=http://us.i1.yimg.com/us.yimg.com/i/yahoo.gif width=147 height=31 border=0 alt="Yahoo"></td>

O1 - Hosts: <td align=right><font face=arial size=-1>Yahoo! - Help</font><hr size=1 noshade></td>

O1 - Hosts: </tr>

O1 - Hosts: </table>

O1 - Hosts: 

O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=3>

O1 - Hosts: <tr>

O1 - Hosts: <td bgcolor=003399 colspan=2>

O1 - Hosts: <font face=Arial size=+1 color=white>Sorry, the page you requested was not found.</font>

O1 - Hosts: </td>

O1 - Hosts: </tr></table>

O1 - Hosts: 

O1 - Hosts: <table border=0 width=675 cellspacing=0 cellpadding=1>

O1 - Hosts: <tr>

O1 - Hosts: <td valign=top width=229 bgcolor=ffffff>

O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr>

O1 - Hosts: <td valign=top align=center><table width="100%" cellpadding=3 cellspacing=0 border=0 bgcolor=ffffff>

O1 - Hosts: <tr bgcolor=dcdcdc><td><font face=arial>Search Yahoo!</font></td></tr>

O1 - Hosts: <tr bgcolor=white><td valign=top align=center>

O1 - Hosts: <form action="http://search.yahoo.com/search">

O1 - Hosts: <input size="14" name="p" value="">

O1 - Hosts: <input type="SUBMIT" value="Search">

O1 - Hosts: <font face=arial size=-2>•advanced search •most popular</font>

O1 - Hosts: </form></td></tr></table>

O1 - Hosts: <table width=100% border=0 cellspacing=0 cellpadding=3 bgcolor=ffffff>

O1 - Hosts: <tr bgcolor=ccccff><td>

O1 - Hosts: <FONT face=arial size=+1>Yahoo! Web Hosting</font>

O1 - Hosts: </td></tr>

O1 - Hosts: <tr><td>

O1 - Hosts: http://webhosting.yahoo.com/ps/wh/prod/>
O1 - Hosts: <font face=arial size=-1>Yahoo! Web Hosting has three affordable plans to meet your needs - starting at just $11.95.

O1 - Hosts: </td></tr>

O1 - Hosts: <tr><td align=right>

O1 - Hosts: <font face=arial size=-1><a rel="nofollow" href=http://webhosting.yahoo.com/ps/wh/prod/>Learn more...</a></font>

O1 - Hosts: </td></tr>

O1 - Hosts: </table>

O1 - Hosts: </td></tr></table>

O1 - Hosts: </td>

O1 - Hosts: <td width=1></td>

O1 - Hosts: <td valign=top align=center width=445>

O1 - Hosts: <script language="JavaScript" type="text/javascript" src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sr">

O1 - Hosts: </script>

O1 - Hosts: <noscript>

O1 - Hosts: <iframe src="http://adserver.yahoo.com/a?f=76001284&p=geocities&l=MON&c=sh&bg=ffffff" width=470 height=580 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no>

O1 - Hosts: </iframe>

O1 - Hosts: </noscript>

O1 - Hosts: </td>

O1 - Hosts: </tr>

O1 - Hosts: </table>

O1 - Hosts: 

O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>

O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">

O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>

O1 - Hosts: <font face=arial size=-2>Address Book · Alerts · Auctions · Bill Pay · Bookmarks · Briefcase · Broadcast · Calendar · Chat · Classifieds · Clubs · Companion · Experts · Games · Greetings · Home Pages · Invites · Mail · Maps · Member Directory · Messenger · My Yahoo! · News · PayDirect · People Search · Personals · Photos · Shopping · Sports · Stock Quotes · TV · Travel · Weather · Yahooligans · Yellow Pages · more...

O1 - Hosts: </font></td></tr></table></td></tr></table>

O1 - Hosts: 

<center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright &copy; 2003 Yahoo! Inc. All rights reserved.
NOTICE: We collect personal information on this site. To learn more about how we use your information, see our Yahoo Privacy Policy</font></td></tr></table></center>

O1 - Hosts: </center>

O1 - Hosts: 

O1 - Hosts: </body>

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun si no sabes que es

O4 - HKLM\..\Run: [ldtkqjplkeid] C:\WINDOWS\system32\ldtkqjplkeid.exe

O4 - HKLM\..\Run: [kwnsx] C:\WINDOWS\system32\kwnsx.exe

O4 - HKLM\..\RunServices: [ldtkqjplkeid] C:\WINDOWS\system32\ldtkqjplkeid.exe

O4 - HKLM\..\RunServices: [kwnsx] C:\WINDOWS\system32\kwnsx.exe

O23 - Service: Print Spooler Service (eoipeu4id0si7) - Unknown owner - C:\WINDOWS\system32\ldtkqjplkeid.exe

*/
○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:
Código:
/*  C:\Archivos de programa\lg_fwupdate elimina la carpeta y todo su contenido si no sabes que es

C:\WINDOWS\system32\ldtkqjplkeid.exe

C:\WINDOWS\system32\kwnsx.exe

*/
○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

Pd: no tienes solo un troyano
 

alfapuebla

Nuevo Miembro
Miembro
hola si esta listo lleve acabo cada paso pero este nolo elimine

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun si no sabes que es

y este no sedejo borrar y no conosco los archivos y programas dentro

C:\Archivos de programa\lg_fwupdate elimina la carpeta y todo su contenido si no sabes que es

tambien me detecto un virus mas mi antivirus pero no pude tomarle datos

pego un nuebo log y de antemano gracias por la ayuda deverdad que la nececitaba mucho....
Código:
Logfile of HijackThis v1.99.1

Scan saved at 07:03:37 p.m., on 24/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: </html>

O1 - Hosts: [IMG]http://www.trucoswindows.net/forowindows/images/imported/2008/02/servs19190039t1203635088fusw57-1.jpg[/IMG]

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\2Wire 802.11g Wireless\PRISMSTA.EXE" /START

O4 - HKLM\..\Run: [HPUsageTracking] C:\Archivos de programa\HP\HP UT\bin\hppusg.exe "C:\Archivos de programa\HP\HP UT\"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\smss.exe"

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Print Spooler Service (eoipeu4id0si7) - Unknown owner - C:\WINDOWS\system32\kwnsx.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
espero respuestas y hastapronto
 

yosoydoug

Ex- Mod
Miembro
Dale fix a estas
Código:
R3 - Default URLSearchHook is missing

O1 - Hosts: </html>

O1 - Hosts: [IMG]http://www.trucoswindows.net/forowindows/images/imported/2008/02/servs19190039t1203635088fusw57-1.jpg[/IMG]
Pega un nuevo log y nos comentas

slds
 

alfapuebla

Nuevo Miembro
Miembro
deacuerdo ya esta parese que ya funciona de maravilla si resulta algomas se los estaré comentando gracias portodo

mi log
Código:
Logfile of HijackThis v1.99.1

Scan saved at 18:20:00, on 25/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\lg_fwupdate\fwupdate.exe

C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\vsnpstd.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: CPrintEnhancer Object - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\Archivos de programa\2Wire 802.11g Wireless\PRISMSTA.EXE" /START

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [L08EXLRD_2443187] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Print Spooler Service (eoipeu4id0si7) - Unknown owner - C:\WINDOWS\system32\kwnsx.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie