vean mi log porfa =)

Estado
Cerrado para nuevas respuestas

Hantarons

Nuevo Miembro
Miembro
#1
Logfile of HijackThis v1.99.1

Scan saved at 04:04:09 p.m., on 20/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\WINDOWS\system32\wuauclt.exe

D:\INSTALLS\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6629860B-527E-41BA-BAE2-8E2DFF34239A}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
 

Lestat

Ex- Mod
Miembro
#2
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion Herramienta SDFix de Andy Manchesta

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y Herramienta SDFix de Andy Manchesta.

Un Saludo
 

Hantarons

Nuevo Miembro
Miembro
#3
ok hize todo lo que me dijiste.

Logfile of HijackThis v1.99.1

Scan saved at 07:59:06 p.m., on 20/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\WINDOWS\system32\wscntfy.exe

D:\INSTALLS\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6629860B-527E-41BA-BAE2-8E2DFF34239A}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe


---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 06:25:15 p.m. 20/05/2007

+ Resultado del análisis:

C:\Downloads\MahJongSetup-dm[1].exe -> Adware.Trymedia : Omitidos.

D:\juegos\CaribbeanMahJongSetup-dm.exe -> Adware.Trymedia : Omitidos.

D:\juegos\IncaQuest-dm.exe -> Adware.Trymedia : Omitidos.

D:\Adobe Photoshop 7.0 (cast).rar/Adobe Photoshop 7.0 (cast)\Keygen\keygen.exe -> Logger.Delf.ncs : Limpios con copia de seguridad (en cuarentena).

D:\INSTALLS\yaheek.dll -> Not-A-Virus.Monitor.Win32.Dafunk : Omitidos.

D:\INSTALLS\yaheek.zip/yaheek.dll -> Not-A-Virus.Monitor.Win32.Dafunk : Omitidos.

C:\WINDOWS\system32\Tools\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Omitidos.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@247realmedia[1].txt -> TrackingCookie.247realmedia : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@2o7[2].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@meetupcom.122.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@3.adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@3.adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@adrevolver[2].txt -> TrackingCookie.Adrevolver : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@adtech[2].txt -> TrackingCookie.Adtech : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@advertising[2].txt -> TrackingCookie.Advertising : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@advertising[2].txt -> TrackingCookie.Advertising : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@www.belstat[1].txt -> TrackingCookie.Belstat : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@burstnet[2].txt -> TrackingCookie.Burstnet : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@www.burstnet[1].txt -> TrackingCookie.Burstnet : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@casalemedia[2].txt -> TrackingCookie.Casalemedia : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@casalemedia[2].txt -> TrackingCookie.Casalemedia : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@estat[1].txt -> TrackingCookie.Estat : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@www.etracker[1].txt -> TrackingCookie.Etracker : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@as1.falkag[1].txt -> TrackingCookie.Falkag : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@ehg-discoverynetwork.hitbox[2].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@ivwbox[2].txt -> TrackingCookie.Ivwbox : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@search.live[1].txt -> TrackingCookie.Live : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@image.masterstats[1].txt -> TrackingCookie.Masterstats : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@data4.perf.overture[1].txt -> TrackingCookie.Overture : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@overture[1].txt -> TrackingCookie.Overture : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@perf.overture[1].txt -> TrackingCookie.Overture : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@overture[1].txt -> TrackingCookie.Overture : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@perf.overture[1].txt -> TrackingCookie.Overture : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@questionmarket[2].txt -> TrackingCookie.Questionmarket : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@questionmarket[2].txt -> TrackingCookie.Questionmarket : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@games.real[1].txt -> TrackingCookie.Real : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@real[1].txt -> TrackingCookie.Real : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@realmedia[1].txt -> TrackingCookie.Realmedia : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@revsci[1].txt -> TrackingCookie.Revsci : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@specificclick[2].txt -> TrackingCookie.Specificclick : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@tacoda[1].txt -> TrackingCookie.Tacoda : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@toplist[1].txt -> TrackingCookie.Toplist : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@ezzs.valueclick[1].txt -> TrackingCookie.Valueclick : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@valueclick[1].txt -> TrackingCookie.Valueclick : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@weborama[2].txt -> TrackingCookie.Weborama : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\Documents and Settings\Puerta Grimaldo\Cookies\puerta grimaldo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\Documents and Settings\Mayrita\Cookies\mayrita@zedo[2].txt -> TrackingCookie.Zedo : Limpios.

::Fin del informe



SDFix: Version 1.84

Run by Francisco - 20/05/2007 - 18:35:47.87

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix

Safe Mode:

Checking Services:

Name:

ntldr.sys

ImagePath:

\?\C:\ntldr.sys

ntldr.sys - Deleted

Killing PID 180 'smss.exe'

Killing PID 252 'winlogon.exe'

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:

Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\rpcc.dll - Deleted

Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

Final Check:

Remaining Services:

------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"

"C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"

"D:\\Valve\\hl.exe"="D:\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"="C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Archivos de programa\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Archivos de programa\\iMesh Applications\\iMesh\\iMesh.exe:*:Enabled:iMesh"

"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"D:\\softnyx\\GunboundWC\\GunBound.gme"="D:\\softnyx\\GunboundWC\\GunBound.gme:*:Enabled:GunBound"

"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"

"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:

---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Francisco\Configuraci¢n local\Datos de programa\Microsoft\Messenger\fapg3105@hotmail.com\Sharing Folders\sleevich@hotmail.com\semana03\semana03\images\Thumbs.db

C:\Documents and Settings\Mayrita\Configuraci¢n local\Datos de programa\Microsoft\Messenger\aryamalexis@hotmail.com\Sharing Folders\reyna43_@hotmail.com\Thumbs.db

C:\Documents and Settings\Puerta Grimaldo\Configuraci¢n local\Datos de programa\Microsoft\Messenger\aryamalexis@hotmail.com\Sharing Folders\megasub007@hotmail.com\Thumbs.db

C:\WINDOWS\system32\Tools\All.exe

C:\WINDOWS\system32\Tools\Change.exe

C:\WINDOWS\system32\Tools\CheckPath.exe

C:\WINDOWS\system32\Tools\Counter.exe

C:\WINDOWS\system32\Tools\DelFolders.exe

C:\WINDOWS\system32\Tools\DirectSetup.exe

C:\WINDOWS\system32\Tools\RegClean.exe

C:\WINDOWS\system32\Tools\Regexe.exe

C:\WINDOWS\system32\Tools\Restart.exe

C:\WINDOWS\system32\Tools\RunRegexe.exe

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\Documents and Settings\Puerta Grimaldo\Datos de programa\Microsoft\Word\~WRL1522.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0749088f5e4e9493a8f008d396b3c8c0\BIT18.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0a2d4a7e69540711a1720a64b7d9307e\BIT1D.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0b7daa1965797941529ce7310b295746\BIT10.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0cabaedf3101f2b42fda5f6c2642a738\BIT44.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\102ca7e93876914d307bed339cbf62fd\BIT41.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\1589cfda1f2ae5998b10e1d2e9577d7b\BIT2A.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\172a12d8728d24242cc986274c5879c4\BIT29.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2dcf1dd117c104d05bb549ca4fe08471\BIT17.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\32319af7719ceaba55c24ffd3d9f95e5\BIT1A.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\398eab3b750716ebf89f4190d68db845\BIT11.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3e61864e8b7d0c82f21dfda41ad8c4ec\BIT4A.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3f636c49610da431c5b6df957e5fd7e4\BIT2D.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3f67af482151d3487ba28f5bd2b76b40\BIT35.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\402e4ce202208addca3efdc043e93a8f\BIT3B.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\48c4e2d25108b35ccf5ed2049567976b\BIT26.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\4c44c26e0f14483683890e5ecb197ae1\BIT12.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\4cacc411c85e700e69c126889f3bb746\BIT15.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5654e253ae8a8f2529afe1b93051a712\BIT19.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\61e42eda7503d000fdcef628149d1a8b\BIT3A.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\67230f17d63700eec6d6a669d229eb7b\BIT42.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6750a96dcf5509787e81e6281a37a142\BIT43.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6ac20e1ca5c43323b7a272fa7b484595\BITF.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\712e3bd8e68f16d3fc8d148c2900a7b0\BIT34.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\74bbf86eacadbfb1599bcdbc4fcb08c3\BIT3E.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\76c250a62e043fb8ce911640e06e90f4\BIT4F.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\76ebb1c5d8a69cc6095df5b509988d8e\BIT46.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\773a64a1c4b9946899291b43603ad86a\BIT47.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7be6fc678a6cf4a101e047cd81902f30\BIT16.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7e79adb16923b50b1f160ce10cbfd39a\BIT13.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7ea3eb2247e5271394e31fdd7f1c890b\BIT37.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\809bc0c027ef7c17fd50b7ecb293b178\BIT3F.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\85cb901c61ca78da89460b6b01d01c5d\BIT3C.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8bdf6ddc345cfc6f4ed802e035bc4c92\BIT31.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8cfc4d97076e1284dcc7ad84ba03a350\BIT33.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8e0ead81126dd4154290153e4ca131f7\BIT2B.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\94d4c19a536a6b6d8ecaa2442ad1f6ef\BIT50.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\9aef121edde0640426fd31f1ed7d2cfa\BIT22.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\9ba2f3286bfc1c9ace73bf5b132b3b54\BITE.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\9cb7103310d964290775bb52f631ed37\BIT39.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a2efe9583b4305d1a1baea73fe902057\BIT4B.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a3bf8ae4335eac7ca41c337ec7edae38\BIT2C.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a3f5f6f959f036a41f614e89d59162cb\BIT4C.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a546dc4a8166ddd12a6720fec26cae92\BIT2F.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b7ba9db5ec2ef4da05551a2752820723\BIT30.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b87c8197116ad373490f40ad2893dea0\BIT14.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c2c9b26caece105e103258f2225f09df\BIT24.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d2d75fd2a848df6827cac86abc716230\BIT49.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d76bd011143c24a66ded439ceb1d2f09\BIT38.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\dcd9dc778c4d15e14e0985c8250dd69c\download\BIT23.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\dd7f6667f53f0d6f98a097700d69b1a9\BIT1B.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\dd846f198ab683447b36b2bd03945c05\BIT27.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\de419633d712e2f9280f5cb841deb2ca\BIT48.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e3ab1be98fed81a830713c58430a3d2b\BIT1E.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e695ef96c6c16ccb6e836daf79fe6605\BIT25.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e6c3db259a836f1550d18daa86b32f0b\BIT1F.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e83f645dd47bcb75f6eb1786b7d75dad\BIT2E.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e96c8aa3949c3c9fb8c5f6ef61157438\BIT36.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e98fe7f4cd1b4625586dd408b784d977\BIT40.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f4340430d0a5983d68eb9e84898ec4ba\BIT28.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f4cbf573f281b9108339bebfbb9e5053\BIT4E.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f93f3614279ab250125c118216cd5366\BIT4D.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f9d06c90a1fb3c3773c12d00dd714ffc\BIT3D.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fb09f7a88f3c8223b34d81fab852fc9a\BIT32.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fd7c6cddf2b505d4d4391d845a8fd59a\BIT45.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fde347f161780ad2739d0f535b92f4e8\BIT1C.tmp

Finished


le cambié los colores para ayudarte en al lectura ^^
 

Lestat

Ex- Mod
Miembro
#4
Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas)

Manual de AVG Antipsyware

El log esta limpio, pega el report y dinos como va el PC.

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie