Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: lucasdavid en 14 de Octubre de 2006, 06:21:21 pm
-
Necesito la ayuda x favor de los expertos, soy nuevo aqui, a mi tambien me aparece el mensaje "Critical Error System" en la barra de herramientas del sistema que contraje al bajarme un supuesto "cr..k" para el codiciado arobas guitar pro 5 del cual no es permitido usarse con serial, donde al parecer es facilmente detectable su origen pirata... pero retomando el del "Critical Error System" se que no puedo hacerlo solo sin asesoramiento de los expertos, acabo de leer un par de post donde el problema ya ha sido solucionado y espero poder hacerlo tambien de manera satisfactoria, agradeceria mucho su ayuda, espero que mis contraseñas no hayan sido captadas aun x lo que me encuentro reacio a iniciar sesion tanto en messenger como no visitar las web de mi banco... el virusburster no es un antivirus real, o si??
P.D.: Ya tengo el hijackthis y el autoruns instalados cada uno en una carpeta idividual para los logs
-
Bienvenido al foro, para ir ganando tiempo puedes ir pegando los logs :)
-
Bienvenido al foro, para ir ganando tiempo puedes ir pegando los logs :)
Aqui van... los siguientes los tome despues de actualizar windows (xp profesional), AVG 7.1 y de hacer un escaneo total (sin virus) y luego de reiniciar a prueba de fallos (modo seguro) <sin conexion a internet fisica (modem desconectado) y antivirus no iniciado>. Los logs obtenidos fueron los siguientes:
hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 02:05:24 p.m., on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Lucas\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aba.cantv.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Archivos de programa\MMediaCodec\isaddon.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Archivos de programa\MMediaCodec\iesplugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CheckRegDefragOnce] regopt.exe -checkdefrag
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Systweak Wallpaper Changer] wallpaper.exe -minimize
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Archivos de programa\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - HKCU\..\Run: [tbon] C:\Archivos de programa\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SnapDetect.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYUY
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://aba.cantv.net/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://indiraridni.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132182296328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139630884421
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://l00kl23.com/default.cab?uid=39&id=58829&ex&1s&ppd=4&tag=23
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Archivos de programa\RXToolBar\sfcont.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
y con el autoruns...
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip RDP Clip Monitor (Not verified) Microsoft Corporation c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe Aplicación de inicio de sesión (Userinit) (Not verified) Microsoft Corporation c:\windows\system32\userinit.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Explorador de Windows (Not verified) Microsoft Corporation c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AVG7_CC AVG Control Center (Not verified) GRISOFT, s.r.o. c:\archivos de programa\grisoft\avg7\avgcc.exe
+ CheckRegDefragOnce File not found: regopt.exe
+ DownloadAccelerator Download Accelerator Plus (DAP) (Verified) Speed-Bit LTD c:\archivos de programa\dap\dap.exe
+ HP Component Manager HP Framework Component Manager Service (Not verified) Hewlett-Packard Company c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe
+ HP Software Update Hewlett-Packard Product Assistant (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\hp software update\hpwuschd2.exe
+ IMJPMIG8.1 Microsoft IME (Not verified) Microsoft Corporation c:\windows\ime\imjp8_1\imjpmig.exe
+ InCD InCD (Not verified) Ahead Software AG c:\archivos de programa\ahead\incd\incd.exe
+ KernelFaultCheck Windows Error Reporting Dump Reporting Tool (Not verified) Microsoft Corporation c:\windows\system32\dumprep.exe
+ My Web Search Bar My Web Search Bar (Not verified) MyWebSearch.com c:\archivos de programa\mywebsearch\bar\2.bin\mwsbar.dll
+ MyWebSearch Email Plugin File not found: C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ PHIME2002A File not found: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
+ PHIME2002ASync File not found: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
+ QuickTime Task QuickTime Task (Not verified) Apple Computer, Inc. c:\archivos de programa\quicktime\qttask.exe
+ SoundMan Realtek Sound Manager (Not verified) Realtek Semiconductor Corp. C:\WINDOWS\soundman.exe
+ SunJavaUpdateSched Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\jusched.exe
+ TkBellExe RealNetworks Scheduler (Not verified) RealNetworks, Inc. c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe
+ VTPreset (Not verified) S3 Graphics, Inc. c:\windows\system32\vtpreset.exe
+ webHancer Agent File not found: C:\Program Files\webHancer\Programs\whAgent.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
+ Register Homesite+.exe HomeSite (Not verified) Macromedia, Inc. c:\archivos de programa\macromedia\homesite+\homesite+.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Adobe Gamma Loader.lnk Adobe Gamma Loader (Not verified) Adobe Systems, Inc. c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe
+ HP Digital Imaging Monitor.lnk HP Digital Imaging Monitor (CUE) (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
+ Inicio rápido de Adobe Reader.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
+ PC Alert 4.lnk PCAlert4 MFC Application c:\archivos de programa\msi\pc alert 4\pcalert4.exe
+ SnapDetect.lnk c:\windows\twain_32\ca561a\snapdetect.exe
C:\Documents and Settings\Lucas\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ isamonitor.exe c:\archivos de programa\mmediacodec\isamonitor.exe
+ pmsngr.exe c:\archivos de programa\mmediacodec\pmsngr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ CTFMON.EXE CTF Loader (Not verified) Microsoft Corporation c:\windows\system32\ctfmon.exe
+ eMuleAutoStart eMule (Not verified) http://www.emule-project.net c:\archivos de programa\emule\emule.exe
+ NCLaunch NCLaunch (Not verified) Northcode Inc. c:\windows\nclaunch.exe
+ Registry Cleaner File not found: C:\Archivos de programa\TPT Registry_Cleaner (Trial)\regclean.exe
+ Systweak Wallpaper Changer File not found: wallpaper.exe
+ tbon File not found: C:\Archivos de programa\TBONBin\tbon.exe
+ updateMgr Adobe Update Manager (Not verified) Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 7.0\reader\adobeupdatemanager.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ text/html File not found: C:\Archivos de programa\RXToolBar\sfcont.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ cetihpz HPCETIUI Protocol Handler Module (Not verified) Hewlett-Packard Company c:\archivos de programa\hp\hpcoretech\comp\hpuiprot.dll
+ dvd ActiveX control for streaming video (Not verified) Microsoft Corporation c:\windows\system32\msvidctl.dll
+ its Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\windows\system32\itss.dll
+ lid ActiveX control for streaming video (Not verified) Microsoft Corporation c:\windows\system32\msvidctl.dll
+ ms-its Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\windows\system32\itss.dll
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
+ tv ActiveX control for streaming video (Not verified) Microsoft Corporation c:\windows\system32\msvidctl.dll
+ wia WIA Scripting Layer (Not verified) Microsoft Corporation c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Actualización del escritorio de Windows Microsoft(C) Register Server (Not verified) Microsoft Corporation c:\windows\system32\regsvr32.exe
+ Browser Customizations Archivo DLL de personalización de Microsoft Internet Explorer (Not verified) Microsoft Corporation c:\windows\system32\iedkcs32.dll
+ Internet Explorer Windows NT User Data Migration Tool (Not verified) Microsoft Corporation c:\windows\system32\shmgrate.exe
+ Internet Explorer 6 Utilidad de instalación Per-User de IE 5.0 (Not verified) Microsoft Corporation c:\windows\system32\ie4uinit.exe
+ Libreta de direcciones 6 Biblioteca de instalación de Outlook Express (Not verified) Microsoft Corporation c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Outlook Express 6 Biblioteca de instalación de Outlook Express (Not verified) Microsoft Corporation c:\archivos de programa\outlook express\setup50.exe
+ Microsoft Windows Media Player ADVPACK (Not verified) Microsoft Corporation c:\windows\system32\advpack.dll
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation c:\windows\system32\mscories.dll
+ NetMeeting 3.01 ADVPACK (Not verified) Microsoft Corporation c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool (Not verified) Microsoft Corporation c:\windows\system32\shmgrate.exe
+ Reproductor de Windows Media Programa para instalación de Reproductor de Windows Media de Microsoft (Not verified) Microsoft Corporation c:\windows\inf\unregmp2.exe
+ Themes Setup Microsoft(C) Register Server (Not verified) Microsoft Corporation c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7 ADVPACK (Not verified) Microsoft Corporation c:\windows\system32\advpack.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ contrabandists c:\windows\system32\dpfwu.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ contrabandists c:\windows\system32\dpfwu.dll
+ SysTray Objeto de servicio de núcleo Systray (Not verified) Microsoft Corporation c:\windows\system32\stobject.dll
+ WebCheck Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Asistente para impresión de fotografías (Not verified) Microsoft Corporation c:\windows\system32\photowiz.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Cámaras y escáneres UI de carpeta de shell de dispositivos de Imaging (Not verified) Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Personas... Buscar personas (Not verified) Microsoft Corporation c:\archivos de programa\outlook express\wabfind.dll
+ .CAB file viewer Extensión del shell para el visor de archivos Cab (Not verified) Microsoft Corporation c:\windows\system32\cabview.dll
+ Administración de escáner ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Not verified) Microsoft Corporation c:\windows\system32\icmui.dll
+ Administración de impresora ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Not verified) Microsoft Corporation c:\windows\system32\icmui.dll
+ Administración de monitor ICM DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Not verified) Microsoft Corporation c:\windows\system32\icmui.dll
+ Administrador de aplicaciones de Shell Administrador de aplicaciones de Shell (Not verified) Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Asistente para la publicación en Web Asistente para conexión a unidades y sitios de red (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Asistente para obtener pasaporte Asistente para conexión a unidades y sitios de red (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Audio Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll
+ AVG7 Find Extension AVG Shell Extension (Not verified) GRISOFT, s.r.o. c:\archivos de programa\grisoft\avg7\avgse.dll
+ AVG7 Shell Extension AVG Shell Extension (Not verified) GRISOFT, s.r.o. c:\archivos de programa\grisoft\avg7\avgse.dll
+ Carpeta comprimida (en zip) Carpetas comprimidas (en zip) (Not verified) Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Carpeta de archivos sin conexión IU de la caché en el lado cliente (Not verified) Microsoft Corporation c:\windows\system32\cscui.dll
+ Carpeta de suscripciones Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ Carpeta del caché de ActiveX Object Control Viewer (Not verified) Microsoft Corporation c:\windows\system32\occache.dll
+ Code Download Agent Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler Carpetas comprimidas (en zip) (Not verified) Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target Carpetas comprimidas (en zip) (Not verified) Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Conexiones de red Núcleo de conexiones de red (Not verified) Microsoft Corporation c:\windows\system32\netshell.dll
+ Conexiones de red Núcleo de conexiones de red (Not verified) Microsoft Corporation c:\windows\system32\netshell.dll
+ ConnectionAgent Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES) Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Cuentas de usuario Asistente para conexión a unidades y sitios de red (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Darwin App Publisher Administrador de aplicaciones de Shell (Not verified) Microsoft Corporation c:\windows\system32\appwiz.cpl
+ DfsShell Extensión shell DFS (Not verified) Microsoft Corporation c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs IU común del servicio de directorios (Not verified) Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Object Find Búsqueda del servicio de directorios (Not verified) Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Property UI IU común del servicio de directorios (Not verified) Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Query UI Búsqueda del servicio de directorios (Not verified) Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Start/Search Find Búsqueda del servicio de directorios (Not verified) Microsoft Corporation c:\windows\system32\dsquery.dll
+ Disk Quota UI DLL de la IU de cuota de disco del núcleo de Windows (Not verified) Microsoft Corporation c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension Propiedades avanzadas de rendimiento de vídeo (Not verified) Microsoft Corporation c:\windows\system32\deskperf.dll
+ Enumerador de aplicaciones instaladas Administrador de aplicaciones de Shell (Not verified) Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Not verified) Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Not verified) Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Extensiones del shell para objetos de la red de Microsoft Windows IU de núcleo de objeto de red (Not verified) Microsoft Corporation c:\windows\system32\ntlanui2.dll
+ Extensiones del shell para Windows Script Host Microsoft (r) Shell Extension for Windows Script Host (Not verified) Microsoft Corporation c:\windows\system32\wshext.dll
+ Extensión CPL del adaptador de pantalla Propiedades avanzadas del adaptador de pantalla (Not verified) Microsoft Corporation c:\windows\system32\deskadp.dll
+ Extensión CPL del monitor de pantalla Propiedades avanzadas del monitor (Not verified) Microsoft Corporation c:\windows\system32\deskmon.dll
+ Extensión de copia de discos Windows DiskCopy (Not verified) Microsoft Corporation c:\windows\system32\diskcopy.dll
+ Extensión de firma cifrada Extensiones Crypto Shell (Not verified) Microsoft Corporation c:\windows\system32\cryptext.dll
+ Extensión de icono de HyperTerminal HyperTerminal Applet Library (Not verified) Hilgraeve, Inc. c:\windows\system32\hticons.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Extensión del shell de impresora en Web DLL de la IU de impresión (Not verified) Microsoft Corporation c:\windows\system32\printui.dll
+ Extensión PKO cifrada Extensiones Crypto Shell (Not verified) Microsoft Corporation c:\windows\system32\cryptext.dll
+ Extractor de vistas en miniatura de archivos GDI+ Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Extractor de vistas en miniatura HTML Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll
+ EzCddax extension c:\archivos de programa\easy cd-da extractor 9\ezcddax9.dll
+ FTP Folders Webview Extensión de Shell para FTP de Microsoft Internet Explorer (Not verified) Microsoft Corporation c:\windows\system32\msieftp.dll
+ Fuentes Carpeta de fuentes de Windows (Not verified) Microsoft Corporation c:\windows\system32\fontext.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation c:\windows\system32\mscoree.dll
+ Hoja de propiedades de archivos multimedia Subprograma Controladores del Panel de control (Not verified) Microsoft Corporation c:\windows\system32\mmsys.cpl
+ iTunes iTunes Mini Player DLL (Not verified) Apple Computer, Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Macromedia FTP & RDS CfShellFtpRds Module (Not verified) Macromedia, Inc. c:\windows\system32\cfshellftprds.dll
+ Maletín Maletín de Windows (Not verified) Microsoft Corporation c:\windows\system32\syncui.dll
+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler (Not verified) Microsoft Corporation c:\windows\msagent\agentpsh.dll
+ Microsoft DocProp Inplace Calendar Control Microsoft DocProp Shell Ext (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control Microsoft DocProp Shell Ext (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control Microsoft DocProp Shell Ext (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control Microsoft DocProp Shell Ext (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control Microsoft DocProp Shell Ext (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext Microsoft DocProp Shell Ext (Not verified) Microsoft Corporation c:\windows\system32\docprop2.dll
+ Midi Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll
+ MMC Icon Handler MMC Shell Extension DLL (Not verified) Microsoft Corporation c:\windows\system32\mmcshext.dll
+ MyDocs Copy Hook Carpeta Mis Documentos UI (Not verified) Microsoft Corporation c:\windows\system32\mydocs.dll
+ MyDocs Drop Target Carpeta Mis Documentos UI (Not verified) Microsoft Corporation c:\windows\system32\mydocs.dll
+ MyDocs Properties Carpeta Mis Documentos UI (Not verified) Microsoft Corporation c:\windows\system32\mydocs.dll
+ Objeto de Asistente de publicación de shell Asistente para conexión a unidades y sitios de red (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Offline Files Folder Options IU de la caché en el lado cliente (Not verified) Microsoft Corporation c:\windows\system32\cscui.dll
+ Offline Files Menu IU de la caché en el lado cliente (Not verified) Microsoft Corporation c:\windows\system32\cscui.dll
+ Pedido de impresiones vía web Asistente para conexión a unidades y sitios de red (Not verified) Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Perfil de ICC DLL de la interfaz del usuario del sistema de ajuste de colores de Microsoft (Not verified) Microsoft Corporation c:\windows\system32\icmui.dll
+ PlusPack CPL Extension Temas de Windows API (Not verified) Microsoft Corporation c:\windows\system32\themeui.dll
+ Portable Media Devices Extensión de shell de dispositivos de medios portátiles (Not verified) Microsoft Corporation c:\windows\system32\audiodev.dll
+ Portable Media Devices Menu Extensión de shell de dispositivos de medios portátiles (Not verified) Microsoft Corporation c:\windows\system32\audiodev.dll
+ PostAgent Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ Previous Versions Página de propiedades de Versiones anteriores (Not verified) Microsoft Corporation c:\windows\system32\twext.dll
+ Previous Versions Property Page Página de propiedades de Versiones anteriores (Not verified) Microsoft Corporation c:\windows\system32\twext.dll
+ Página de compatibilidad DLL de extensión de interfaz de la ficha de compatibilidad (Not verified) Microsoft Corporation c:\windows\system32\slayerxp.dll
+ Página de propiedades del archivo de documentos OLE Página de propiedades del archivo de documentos OLE (Not verified) Microsoft Corporation c:\windows\system32\docprop.dll
+ Página de seguridad de impresoras Extensión del shell de seguridad (Not verified) Microsoft Corporation c:\windows\system32\rshx32.dll
+ Página de seguridad DS IU de seguridad del servicio de directorios (Not verified) Microsoft Corporation c:\windows\system32\dssec.dll
+ Página de seguridad NTFS Extensión del shell de seguridad (Not verified) Microsoft Corporation c:\windows\system32\rshx32.dll
+ Remote Sessions CPL Extension Extensión CPL de sesiones remotas (Not verified) Microsoft Corporation c:\windows\system32\remotepg.dll
+ Sendmail service Enviar mensaje de correo (Not verified) Microsoft Corporation c:\windows\system32\sendmail.dll
+ Sendmail service Enviar mensaje de correo (Not verified) Microsoft Corporation c:\windows\system32\sendmail.dll
+ Shell Extension for CDRW UDF Shell Extension DLL (Not verified) Ahead Software AG c:\archivos de programa\ahead\incd\incdshx.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions (Not verified) RealNetworks, Inc. c:\archivos de programa\real\realplayer\rpshell.dll
+ Shell Image Data Factory Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Verbs Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object Búsqueda del servicio de directorios (Not verified) Microsoft Corporation c:\windows\system32\dsquery.dll
+ Shell Scrap DataHandler Identificador de objeto de recorte de Shell (Not verified) Microsoft Corporation c:\windows\system32\shscrap.dll
+ Subscription Mgr Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ Tareas programadas DLL de la interfaz de Programador de tareas (Not verified) Microsoft Corporation c:\windows\system32\mstask.dll
+ Tasks Folder Icon Handler DLL de la interfaz de Programador de tareas (Not verified) Microsoft Corporation c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension DLL de la interfaz de Programador de tareas (Not verified) Microsoft Corporation c:\windows\system32\mstask.dll
+ TrayAgent Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ Video Media Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor Extensión Shell del extractor de propiedades de archivos de multimedia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll
+ Vínculos a datos de Microsoft Microsoft Data Access - OLE DB Core Services (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\system\ole db\oledb32.dll
+ Wav Properties Handler Extensión Shell del extractor de propiedades de archivos de multimedia (Not verified) Microsoft Corporation c:\windows\system32\shmedia.dll
+ WebCheck Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Monitor de sitios Web (Not verified) Microsoft Corporation c:\windows\system32\webcheck.dll
+ Windows Media Player Add to Playlist Context Menu Handler Selector del Reproductor de Windows Media (Not verified) Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler Selector del Reproductor de Windows Media (Not verified) Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler Selector del Reproductor de Windows Media (Not verified) Microsoft Corporation c:\windows\system32\wmpshell.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ DAPHelper Class Download Accelerator Plus (DAP) MSIE Browser Helper Module (Not verified) Speedbit Ltd. c:\archivos de programa\dap\dapbho.dll
+ Google Toolbar Helper Google IE Client Toolbar (Not verified) Google Inc. c:\archivos de programa\google\googletoolbar1.dll
+ Helper Class c:\archivos de programa\navexcel
+ mwsBar BHO My Web Search Bar (Not verified) MyWebSearch.com c:\archivos de programa\mywebsearch\bar\2.bin\mwsbar.dll
+ MyWebSearch Search Assistant BHO MyWebSearch Search Assistant (Not verified) MyWebSearch.com c:\archivos de programa\mywebsearch\srchastt\2.bin\mwssrcas.dll
+ RXResultTracker Class File not found: C:\Archivos de programa\RXToolBar\sfcont.dll
+ SSVHelper Class Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre1.5.0_06\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ mwssrcas.dll MyWebSearch Search Assistant (Not verified) MyWebSearch.com c:\archivos de programa\mywebsearch\srchastt\2.bin\mwssrcas.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ googletoolbar1.dll Google IE Client Toolbar (Not verified) Google Inc. c:\archivos de programa\google\googletoolbar1.dll
+ iesplugin.dll c:\archivos de programa\mmediacodec\iesplugin.dll
+ navexcel c:\archivos de programa\navexcel
+ yt.dll Yahoo! Toolbar (Verified) Yahoo! Inc. c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Run DAP Download Accelerator Plus (DAP) (Verified) Speed-Bit LTD c:\archivos de programa\dap\dap.exe
+ Windows Messenger Windows Messenger (Not verified) Microsoft Corporation c:\archivos de programa\messenger\msmsgs.exe
Task Scheduler
+ Check Updates for Windows Live Toolbar.job MSN Search Toolbar Scheduled Update Utility (Not verified) Microsoft Corporation c:\archivos de programa\windows live toolbar\msntbup.exe
+ WebReg 20050820134252.job File not found: C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe
+ WebReg 20060921233738.job WebReg application (Not verified) Hewlett-Packard Co. c:\archivos de programa\hp\digital imaging\bin\hpqwrg.exe
HKLM\System\CurrentControlSet\Services
+ AudioSrv Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ Avg7Alrt AVG Alert Manager (Not verified) GRISOFT, s.r.o. c:\archivos de programa\grisoft\avg7\avgamsvr.exe
+ Avg7UpdSvc AVG Update Service (Not verified) GRISOFT, s.r.o. c:\archivos de programa\grisoft\avg7\avgupsvc.exe
+ Browser Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ CryptSvc Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ DcomLaunch Ofrece el inicio de funcionalidad para los servicios DCOM. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ Dhcp Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ dmserver Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de discos dinámicos puede quedar desactualizada. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ Dnscache Resuelve y almacena en caché los nombres del sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ ERSvc Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ Eventlog Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener. (Not verified) Microsoft Corporation c:\windows\system32\services.exe
+ helpsvc Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ InCDsrv Helper service for the InCD filesystem driver (Not verified) Ahead Software AG c:\archivos de programa\ahead\incd\incdsrv.exe
+ lanmanserver Ofrece compatibilidad con uso compartido de archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ lanmanworkstation Crea y mantiene conexiones de cliente de red a servidores remotos. Si se detiene el servicio, estas conexiones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ LmHosts Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ PlugPlay Habilita un equipo para que reconozca y adapte los cambios de hardware con el menor esfuerzo por parte del usuario. Si se detiene o deshabilita este servicio, el sistema se volverá inestable. (Not verified) Microsoft Corporation c:\windows\system32\services.exe
+ PolicyAgent Administra la directiva de seguridad IP e inicia el controlador ISAKMP/Oakley (IKE) y de seguridad IP. (Not verified) Microsoft Corporation c:\windows\system32\lsass.exe
+ ProtectedStorage Ofrece almacenamiento protegido para datos importantes, como claves privadas, para impedir el acceso de servicios, procesos o usuarios no autorizados. (Not verified) Microsoft Corporation c:\windows\system32\lsass.exe
+ RemoteRegistry Habilita usuarios remotos para que modifiquen la configuración del Registro en este equipo. Si se detiene este servicio, cualquier usuario en este equipo puede modificar el Registro. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ RpcSs Ofrece el asignador de punto final y otros servicios RPC diversos. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ SamSs Almacena información de seguridad de cuentas de usuario locales. (Not verified) Microsoft Corporation c:\windows\system32\lsass.exe
+ Schedule Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ seclogon Habilita los procesos de inicio en credenciales alternas. Si se detiene este servicio, se deshabilitará este tipo de acceso de inicio de sesión. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ SENS Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ SharedAccess Ofrece servicios de traducción de direcciones, direccionamiento, resolución de nombres y/o servicios de prevención de intrusión para una red doméstica o de pequeña empresa. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ ShellHWDetection Proporciona notificaciones sobre eventos de hardware AutoPlay. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ Spooler Carga archivos en la memoria para imprimirlos después. (Not verified) Microsoft Corporation c:\windows\system32\spoolsv.exe
+ srservice Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ stisvc Proporciona servicios de digitalización de imágenes para escáneres y cámaras. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ Themes Proporciona administración de temas de experiencia de usuario. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ TrkWks Mantiene vínculos entre archivos NTFS dentro de un equipo o entre equipos en un dominio de red. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ W32Time Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.
(Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ WebClient Habilita los programas basados en Windows para que creen, tengan acceso y modifiquen archivos basados en Internet. Si este servicio se detiene, estas funciones no estarán disponibles. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ winmgmt Proporciona una interfaz común y un modelo de objeto para tener acceso a la información de administración acerca de un sistema operativo, dispositivos, aplicaciones y servicios. Si se detiene este servicio, la mayoría del software basado en Windows no funcionará correctamente. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ wscsvc Supervisa las configuraciones de seguridad del sistema. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ wuauserv Habilita la descarga e instalación de actualizaciones de Windows. Si este servicio se deshabilita, el equipo no podrá usar la característica Actualizaciones automáticas ni el sitio Web de Windows Update. (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
+ WZCSVC Proporciona configuración automática para los adaptadores 802.11 (Not verified) Microsoft Corporation c:\windows\system32\svchost.exe
HKLM\System\CurrentControlSet\Services
+ ACPI Controlador ACPI para NT (Not verified) Microsoft Corporation c:\windows\system32\drivers\acpi.sys
+ AFD Entorno de compatibilidad de funciones de red AFD (Not verified) Microsoft Corporation c:\windows\system32\drivers\afd.sys
+ ALCXSENS Sensaura WDM 3D Audio Driver (Not verified) Sensaura c:\windows\system32\drivers\alcxsens.sys
+ ALCXWDM Realtek AC'97 Audio Driver (WDM) (Not verified) Realtek Semiconductor Corp. c:\windows\system32\drivers\alcxwdm.sys
+ AmdK7 Controlador del dispositvo de procesador (Not verified) Microsoft Corporation c:\windows\system32\drivers\amdk7.sys
+ AsyncMac Controlador de medios asíncronos de RAS (Not verified) Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys
+ atapi IDE/ATAPI Port Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\atapi.sys
+ Atmarpc Protocolo cliente ATM ARP (Not verified) Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys
+ audstub AudStub Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\audstub.sys
+ Avg7Core AVG Scanning Engine (Not verified) GRISOFT, s.r.o. c:\windows\system32\drivers\avg7core.sys
+ Avg7RsW AVG Resident Shield Unload Helper (Not verified) GRISOFT, s.r.o. c:\windows\system32\drivers\avg7rsw.sys
+ Avg7RsXP AVG Resident Anti-Virus Shield (Not verified) GRISOFT, s.r.o. c:\windows\system32\drivers\avg7rsxp.sys
+ CA561 Universal Serial Bus Camera Driver (Not verified) SP c:\windows\system32\drivers\spca561.sys
+ CCDECODE WDM Closed Caption VBI Codec (Not verified) Microsoft Corporation c:\windows\system32\drivers\ccdecode.sys
+ Cdrom SCSI CD-ROM Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\cdrom.sys
+ CnxTrLan Conexant USBNET Modem network driver (Not verified) Conexant c:\windows\system32\drivers\cnxtrlan.sys
+ CnxTrUsb Conexant USBNET Modem USB controller driver (Not verified) Conexant c:\windows\system32\drivers\cnxtrusb.sys
+ CoolerXPDriver Description string for NTCooler driver (Not verified) Your Corporation c:\archivos de programa\msi\pc alert 4\ntcooler.sys
+ Disk PnP Disk Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\disk.sys
+ dmio Controlador de E/S del Administrador de discos de Windows NT (Not verified) Microsoft Corp., Veritas Software c:\windows\system32\drivers\dmio.sys
+ DMusic Microsoft Kernel DLS Synthesizer (Not verified) Microsoft Corporation c:\windows\system32\drivers\dmusic.sys
+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter (Not verified) Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys
+ Fdc Floppy Disk Controller Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\fdc.sys
+ FETNDIS NDIS 5.0 miniport driver (Not verified) VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5.sys
+ FETNDISB NDIS 5.0 miniport driver (Not verified) VIA Technologies, Inc. c:\windows\system32\drivers\fetnd5b.sys
+ Flpydisk Floppy Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys
+ Ftdisk Controlador de disco con tolerancia a errores (Not verified) Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys
+ GEARAspiWDM CDRom Class Filter Driver (Verified) GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ GMSIPCI File not found: D:\INSTALL\GMSIPCI.SYS
+ Gpc Clasificador de paquetes genéricos (Not verified) Microsoft Corporation c:\windows\system32\drivers\msgpc.sys
+ HPZid412 IEEE-1284.4-1999 Driver (Windows 2000) (Not verified) HP c:\windows\system32\drivers\hpzid412.sys
+ HPZipr12 IEEE-1284.4-1999 Print Class Driver (Not verified) HP c:\windows\system32\drivers\hpzipr12.sys
+ HPZius12 1284.4<->Usb Datalink Driver (Windows 2000) (Not verified) HP c:\windows\system32\drivers\hpzius12.sys
+ i8042prt Controlador de puerto de i8042 (Not verified) Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys
+ Imapi IMAPI Kernel Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\imapi.sys
+ InCDPass Ahead RW Filter Driver (Not verified) Ahead Software AG c:\windows\system32\drivers\incdpass.sys
+ ip6fw Proporciona un servicio de prevención de intrusiones para una red doméstica o de oficina pequeña. (Not verified) Microsoft Corporation c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver Controlador de filtro de tráfico IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp Controlador de túnel IP en IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\ipinip.sys
+ IpNat Traductor de direcciones de red IP (Not verified) Microsoft Corporation c:\windows\system32\drivers\ipnat.sys
+ IPSec Controlador IPSEC (Not verified) Microsoft Corporation c:\windows\system32\drivers\ipsec.sys
+ IRENUM Infra-Red Bus Enumerator (Not verified) Microsoft Corporation c:\windows\system32\drivers\irenum.sys
+ isapnp Controlador de bus ISA PNP (Not verified) Microsoft Corporation c:\windows\system32\drivers\isapnp.sys
+ Kbdclass Controlador de clase de teclado (Not verified) Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys
+ Mouclass Controlador del tipo de Mouse (Not verified) Microsoft Corporation c:\windows\system32\drivers\mouclass.sys
+ MSKSSRV MS KS Server (Not verified) Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK MS Proxy Clock (Not verified) Microsoft Corporation c:\windows\system32\drivers\mspclock.sys
+ MSPQM MS Proxy Quality Manager (Not verified) Microsoft Corporation c:\windows\system32\drivers\mspqm.sys
+ mssmbios System Management BIOS Driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\mssmbios.sys
+ MSTEE WDM Tee/Communication Transform Filter (Not verified) Microsoft Corporation c:\windows\system32\drivers\mstee.sys
+ NABTSFEC WDM NABTS/FEC VBI Codec (Not verified) Microsoft Corporation c:\windows\system32\drivers\nabtsfec.sys
+ NdisTapi Controlador TAPI NDIS de acceso remoto (Not verified) Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio Protocolo E/S en modo de usuario NDIS (Not verified) Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys
+ NdisWan Controlador WAN NDIS de acceso remoto (Not verified) Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys
+ NetBT NetBios a través de Tcpip (Not verified) Microsoft Corporation c:\windows\system32\drivers\netbt.sys
+ NTACCESS File not found: D:\NTACCESS.sys
+ NwlnkFlt Controlador de filtro de tráfico IPX (Not verified) Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd Controlador retransmisor de tráfico IPX (Not verified) Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys
+ Parport Controlador de puerto paralelo (Not verified) Microsoft Corporation c:\windows\system32\drivers\parport.sys
+ PCAlertDriver Description string for NTGLM7X driver (Not verified) Your Corporation c:\archivos de programa\msi\pc alert 4\ntglm7x.sys
+ PCI Enumerador PCI Plug and Play de NT (Not verified) Microsoft Corporation c:\windows\system32\drivers\pci.sys
+ PptpMiniport Minipuerto WAN (PPTP) (Not verified) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys
+ Processor Controlador del dispositvo de procesador (Not verified) Microsoft Corporation c:\windows\system32\drivers\processr.sys
+ PSched Programador de paquetes QoS (Not verified) Microsoft Corporation c:\windows\system32\drivers\psched.sys
+ Ptilink Controlador de vínculo paralelo directo (Not verified) Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ RasAcd Controlador de conexión automática de acceso remoto (Not verified) Microsoft Corporation c:\windows\system32\drivers\rasacd.sys
+ Rasl2tp Minipuerto WAN (L2TP) (Not verified) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys
+ RasPppoe Controlador de acceso remoto PPPOE (Not verified) Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys
+ Raspti Paralelo directo (Not verified) Microsoft Corporation c:\windows\system32\drivers\raspti.sys
+ RDPCDD RDP Miniport (Not verified) Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys
+ rdpdr Microsoft RDP Device redirector (Not verified) Microsoft Corporation c:\windows\system32\drivers\rdpdr.sys
+ redbook Controlador de filtros de sonido Redbook (Not verified) Microsoft Corporation c:\win
-
les doy las gracias x adelantado y... no se si son cosas mias pero he sentido al volver a iniciar en modo normal todo esta mas rapido, hasta el mouse!! :) no se si x correr el hijackthis el autoruns :???:
ah! y como en los logs tambien debe aparecer necesito saber como deshacerme de una "barra" en mi navegador (iexplorer) llamada "my web search" que me kita buena parte de la longitud y visibilidad de la barra de direcciones, creo q borrando algo tambien se kita :verysad:
-
Estas bien infectado, desinstala DAP y al finalizar las indicaciones que te doy saca los Log en modo normal no seguro.
Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)
Pasale el Ewido (http://www.daboweb.com/foros/index.php/topic,26738.0.html). (Actualizalo)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)
Borra todas las cookies y el registro con CCleaner (http://www.daboweb.com/index.php?option=com_content&task=view&id=598&Itemid=149):
Pega un nuevo Log del Hijackthis, el Report del Ewido y ElistarA (Que estara en C: Infosat).
Un Saludo
-
Logfile of HijackThis v1.99.1
Scan saved at 07:19:00 a.m., on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\MSI\i-Speeder\i-Speeder.exe
C:\Archivos de programa\MMediaCodec\isamini.exe
C:\Archivos de programa\MMediaCodec\isamonitor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucas\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Archivos de programa\MMediaCodec\isaddon.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CheckRegDefragOnce] regopt.exe -checkdefrag
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Lucas\Escritorio\DAP Local Folder\EliStarA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Systweak Wallpaper Changer] wallpaper.exe -minimize
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SnapDetect.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYUY
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://aba.cantv.net/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://indiraridni.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132182296328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139630884421
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
-
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 06:33:45 a.m. 15/10/2006
+ Resultado del análisis:
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\TBONBin -> Adware.BetterInternet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\TBONBin\tboninst.cfg -> Adware.BetterInternet : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter.1 -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter\CLSID -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\XPlugin.XFilter\CurVer -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\TMKSoft -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\TMKSoft\XPlugin -> Adware.CoolWebSearch : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_1_0_449200.gif -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_1_0_449600.gif -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_1_0_454300.gif -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5} -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports\38788 -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports\38788\Objects -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\INSTAFINK\Reports\38788\Objects\5 -> Adware.InstaFinder : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.IntCodec : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Internet Security -> Adware.IntCodec : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\IST -> Adware.ISTBar : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IDLE.DLL -> Adware.IWon : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\NavExcel -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\NavExcel\NavHelper -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4c -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\NavExcel Ltd -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\NavExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\NavExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\__delete_on_reboot__i_e_s_p_l_u_g_i_n_._d_l_l_ -> Adware.ProtectionBar : Limpios con copia de seguridad (en cuarentena).
[248] C:\Archivos de programa\MMediaCodec\iesplugin.dll -> Adware.ProtectionBar : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios con copia de seguridad (en cuarentena).
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\Sporder.dll -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\license.txt -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\readme.txt -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\whAgent.inf -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\whAgent.ini -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\whInstall\whInstaller.ini -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\whAgent.inf -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\whInstaller.ini -> Adware.Webhancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\webHancer -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\webHancer\CC -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
HKLM\SOFTWARE\webHancer\ESO -> Adware.WebHancer : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTTPCT.DLL -> Downloader.IstBar : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\Lucas\Escritorio\guitar pro 5 crack.zip/setup.exe -> Downloader.IstBar.nk : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\iesuninst.exe -> Downloader.Zlob.agu : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\pmmon.exe -> Downloader.Zlob.agu : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\MMediaCodec\pmuninst.exe -> Downloader.Zlob.agu : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\Lucas\Escritorio\DAP Local Folder\meada.exe -> Not-A-Virus.BadJoke.DOS.Water.a : Omitidos.
C:\Archivos de programa\MMediaCodec\pmsngr.exe -> Not-A-Virus.Hoax.Win32.Renos.dy : Omitidos.
C:\Documents and Settings\Lucas\Cookies\lucas@adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Lucas\Cookies\[email protected][2].txt -> TrackingCookie.Bridgetrack : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@com[1].txt -> TrackingCookie.Com : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador@hotlog[2].txt -> TrackingCookie.Hotlog : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@overture[1].txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\Lucas\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador@spylog[2].txt -> TrackingCookie.Spylog : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
C:\Documents and Settings\Administrador\Cookies\administrador@xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@yadro[2].txt -> TrackingCookie.Yadro : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Lucas\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Limpios.
C:\Documents and Settings\Lucas\Configuración local\Temp\Cookies\lucas@zedo[1].txt -> TrackingCookie.Zedo : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@zedo[1].txt -> TrackingCookie.Zedo : Limpios.
::Fin del informe
-
Sun Oct 15 06:38:42 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISADDON.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMONITOR.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\2.BIN\MWSSRCAS.DLL --> MyWebSearch Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3POPSWT.DLL --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"
Entrada Eliminada [HKCU\...\Run] "tbon"="C:\Archivos de programa\TBONBin\tbon.exe /r"
Entrada Eliminada [HKLM\...\Run] "webHancer Agent"=""C:\Program Files\webHancer\Programs\whAgent.exe""
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
Eliminada Class, "{4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB}" -> C:\WINDOWS\System32\xplugin.dll
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{5AA06644-BC46-4220-A460-47A6EB47C96D}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Eliminada Class, "{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}" -> C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll
Eliminada Class, "{D80C4E21-C346-4E21-8E64-20746AA20AEB}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Carpeta "%WinDir%\nsdb"
Eliminada Carpeta "\Program Files\webHancer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
-
Pues bien creo que ya eso es todo lo que tenia q hacer en la espera de una pronta respuesta y despues de haber desinstalado el DAP me pregunto si habra o hay un mejor gestor de descargas ya que lo malo de no tener uno es q si se me cae la conexion o "X" causa la descarga se interrumpe ya me paso 2 veces y se pierde todo los descargada hasta el momento (sobre todo con los archivos de mayor volumen) que puedo instalar para q x lo menos se conserve lo q baje y permita reanudar cuando la conexion vuelva x ejemplo?¿
-
Ups! :pardiez: parece q habia cometido un error al usar el EliStarA :redface: despues de un reinicio un poco forzado me veo al inicio con q el EliStarA se ejecuta antes de q me salga sikiera el escritorio como si lo hubiera programado cada vez q inicie windows donde esta vez me percate de q habia una parte al final donde inicia un extenso escaneo del disco (C:) y encuentra 5 virus o spywares los cuales elimina al detectarlos mientras terminaba de analizar el resto... una vez concluido el analisis el log resultante en infosat.txt es el siguiente (completo):
Sun Oct 15 06:38:42 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMINI.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISADDON.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISAMONITOR.EXE.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISAMONITOR.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\2.BIN\MWSSRCAS.DLL --> MyWebSearch Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3POPSWT.DLL --> MyWebSearch Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\2.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S"
Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe"
Entrada Eliminada [HKCU\...\Run] "tbon"="C:\Archivos de programa\TBONBin\tbon.exe /r"
Entrada Eliminada [HKLM\...\Run] "webHancer Agent"=""C:\Program Files\webHancer\Programs\whAgent.exe""
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll
Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
Eliminada Class, "{4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB}" -> C:\WINDOWS\System32\xplugin.dll
Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
Eliminada Class, "{5AA06644-BC46-4220-A460-47A6EB47C96D}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Eliminada Class, "{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}" -> C:\Archivos de programa\NavExcel\NavHelper\v2.0.4c\NHelper.dll
Eliminada Class, "{D80C4E21-C346-4E21-8E64-20746AA20AEB}" -> C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll
Eliminada Carpeta "%WinDir%\nsdb"
Eliminada Carpeta "\Program Files\webHancer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 15 07:56:02 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Archivos de programa\MMediaCodec\ISAMINI.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\ISADDON.DLL.Muestra EliStartPage v12.51
a "[email protected]". Gracias.
C:\ARCHIVOS DE PROGRAMA\MMEDIACODEC\ISADDON.DLL --> Eliminado
C:\Archivos de programa\MMediaCodec\ISAMONITOR.EXE.VIR --> Eliminado.
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 15 08:00:04 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT
C:\Archivos de programa\Image-Line\FLStudio5\OPENASIO.DLL --> Eliminado, CommanderNET (BHO)
C:\Archivos de programa\Image-Line\FLStudio5\Plugins\Fruity\Generators\Dashboard\DASHBOARD.DLL --> Eliminado, Spy.Delf (BHO)
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL
C:\Archivos de programa\VideoMach-3.4.1\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch
espero que ahora si este todo correcto... agrego algo mas y es q me llamo la atencion que las ultimas 3 veces q intente reiniciar (laultima elegi APAGAR a ver si asi cerraba) era que windows no se cerraba despues de mas de una hora de esperar a q se apagara/reiniciara x la q estas ultimas veces tuve q pulsar manualmente el boton de reinicio del CPU. Hay algo mal con el sistema q no lo deja cerrarse correctamente x si mismo (como normalmente lo hacia) espero haber sabido explicar en esto ultimo, gracias x leer y espero q me puedan responder bien.
P.D.: El mensaje "Critical Error System" aun no ha desaparecido :(
-
Elimina el ElistarA del Sitema y borra todos los archivos en cuarentena del AVG (Ewido)
Desactiva la opcion de Restaurar sistema (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm)
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos (http://www.windowsfacil.com/manuales/archivos-ocultos/archivos-ocultos.htm)
Reinicia en Modo Seguro (http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm) (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
C:\Archivos de programa\MMediaCodec\isamini.exe
C:\Archivos de programa\MMediaCodec\isamonitor.exe
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Archivos de programa\MMediaCodec\isaddon.dll
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzim029YYUY
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:
C:\WINDOWS\system32\dpfwu.dll
C:\Archivos de programa\MMediaCodec
Sin reiniciar lanza AVG y guarda el report.
Reinicia y saca un nuevo log despues de activar Restaurar el Sistema
Pega un nuevo log, mas el report del AVG.
Un Saludo
-
Borre ElistarA y todos los archivos de la cuarente del AVG y todo lo demas, el log es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 03:02:30 p.m., on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lucas\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = localhost:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0
\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-
8377850BF205} - C:\Archivos de programa\Free Download
Manager\iefdmcks.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de
programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
/Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de
programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CheckRegDefragOnce] regopt.exe -checkdefrag
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP
Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de
programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Systweak Wallpaper Changer] wallpaper.exe -minimize
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN
Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de
programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de
programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de
programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de
programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC
Alert 4\PCAlert4.exe
O4 - Global Startup: SnapDetect.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word -
res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos
de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo -
res://C:\Archivos de programa\Windows Live Toolbar\Components\es-
xl\msntabres.dll.mui/229?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Abrir en nueva ficha en primer plano -
res://C:\Archivos de programa\Windows Live Toolbar\Components\es-
xl\msntabres.dll.mui/230?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Agregar a &Windows Live Favorites -
http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -
res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download all with Free Download Manager -
file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download
Manager - file://C:\Archivos de programa\Free Download
Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager -
file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de
programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English -
res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF
-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06
\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta
Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://aba.cantv.net/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?
linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F}
(InstallerBehaviorFactory Class) -
https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) -
https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb
ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://indiraridni.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) -
http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w
uweb_site.cab?1132182296328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)
-
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client
/muweb_site.cab?1139630884421
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX
6.5) -
http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win3
2/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Archivos de programa\Archivos
comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos
de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Archivos de
programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner -
C:\Archivos de programa\Archivos comunes\Macromedia
Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
-
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 11:50:53 p.m. 16/10/2006
+ Resultado del análisis:
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D869742A-E5D2-4624-96C7-AAE26170665E} -> Adware.HQVideoCodec : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\Lucas\Escritorio\DAP Local Folder\meada.exe -> Not-A-Virus.BadJoke.DOS.Water.a : Omitidos.
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.51 -> Not-A-Virus.Hoax.Win32.Renos.dy : Omitidos.
C:\Documents and Settings\Lucas\Cookies\lucas@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
::Fin del informe
Ahora todo se ve bien y se fue al fin el mensaje de error, no se si hace falta borrar este ultimo archivo en la cuarentena para finalizar o si resta algo.
Gracias, gracias, gracias...
-
Pega un nuevo log, tal y como sale, vamos no separes nada, asi es imposible leerlo.
Un Saludo
-
Pega un nuevo log, tal y como sale, vamos no separes nada, asi es imposible leerlo.
Un Saludo
:S No se x q' lo dices, yo solo copie y pegue :???:
-
Logfile of HijackThis v1.99.1
Scan saved at 11:53:40 p.m., on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSI\i-Speeder\i-Speeder.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\XVideoConverter\XVideoConverter.exe
C:\Documents and Settings\Lucas\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CheckRegDefragOnce] regopt.exe -checkdefrag
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Systweak Wallpaper Changer] wallpaper.exe -minimize
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Archivos de programa\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SnapDetect.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?932d774f59be40f28176041edc872d98
O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://aba.cantv.net/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://indiraridni.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132182296328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139630884421
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 11:50:53 p.m. 16/10/2006
+ Resultado del análisis:
HKU\S-1-5-21-299502267-115176313-725345543-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D869742A-E5D2-4624-96C7-AAE26170665E} -> Adware.HQVideoCodec : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\Lucas\Escritorio\DAP Local Folder\meada.exe -> Not-A-Virus.BadJoke.DOS.Water.a : Omitidos.
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v12.51 -> Not-A-Virus.Hoax.Win32.Renos.dy : Omitidos.
C:\Documents and Settings\Lucas\Cookies\lucas@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\Lucas\Cookies\lucas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
::Fin del informe
-
Tu log esta limpio, comenta como va ahora
Un Saludo :-d
-
Tu log esta limpio, comenta como va ahora
Un Saludo :-d
Pues todo muy bien, de lo mejor... ahora, necesito instalar un firewall? (solo tengo activado el de windows), cual me recomendaria(n)¿? THANKZZZ
Salu2 :smoke:
-
Lo del firewall, es para gustos.......Yo uso el de McAfee y no tengo queja al contrario, pero por ejemplo el Zone Alarm, el Outpost Firewall, (Version de pago) y el Kaspersky Anti-Hacker son de lo mejorcito.
Un Saludo
PD: Yo siendo tu, instalaria 2 o 3 (no todos juntos) para ver que tal se te da la configuracion, manejo, etc.. Y me quedaria con el que mejor resultado te dire.