Autor Tema: Problemas en mi PC (Leído 6072 veces)

bienvenida · « **en:** 19 de Junio de 2007, 05:30:52 pm »

Hola de nuevo

Ahí va eso!!! A ver si hay algún virus Gracias

Logfile of HijackThis v1.99.1
Scan saved at 17:36:37, on 19/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jucheck.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\WINXP\Configuración local\Temp\wzaa57\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.solucionesadsl.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA4993-9133-4DE0-9191-4311745A2C91}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe

Liamngls · « **Respuesta #1 en:** 19 de Junio de 2007, 10:59:03 pm »

Movemos el tema al foro de Virus a ver que te comentan.

171278 · « **Respuesta #2 en:** 20 de Junio de 2007, 01:24:34 am »

Estas infectado, ademas te faltan los Service Pack debes de actualizar tu SO

Actualiza tu sistema, Aqui
Pasale el AVG-AntiSpware . (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarACuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso.

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

bienvenida · « **Respuesta #3 en:** 02 de Julio de 2007, 08:52:23 am »

En primer lugar gracias por vuestra ayuda y en segundo lugar perdón por el retraso en contestar.

He hecho los pasos que me comentas y esto es lo que he obtenido:

Paso 1: Actualización: Esta copia de Windows no ha superado el proceso de validación original. ¿Cómo se puede actualizar?

Paso 2: AVG-AntiSpware

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 8:46:52 02/07/2007

+ Resultado del análisis:

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
C:\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070411backup_1104200704\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070508backup_1104200701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070517backup_17050701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070608backup_0806200702\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070615backup_1506200701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@247realmedia[2].txt -> TrackingCookie.247realmedia : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@2o7[2].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@2o7[2].txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc169.txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc172.txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc103.txt -> TrackingCookie.2o7 : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc40.txt -> TrackingCookie.2o7 : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc43.txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc197.txt -> TrackingCookie.Adjuggler : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc79.txt -> TrackingCookie.Adtech : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc19.txt -> TrackingCookie.Adtech : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc23.txt -> TrackingCookie.Advertising : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@advertising[2].txt -> TrackingCookie.Advertising : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc59.txt -> TrackingCookie.Advertising : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc73.txt -> TrackingCookie.Atdmt : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc87.txt -> TrackingCookie.Atdmt : Omitidos.
F:\070608backup_0806200702\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc9779.txt -> TrackingCookie.Atdmt : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc107.txt -> TrackingCookie.Atdmt : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@casalemedia[1].txt -> TrackingCookie.Casalemedia : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc51.txt -> TrackingCookie.Coremetrics : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc78.txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc117.txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc105.txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc86.txt -> TrackingCookie.Falkag : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@hitbox[1].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc38.txt -> TrackingCookie.Mediaplex : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc97.txt -> TrackingCookie.Mediaplex : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Msn : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Netflame : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc87.txt -> TrackingCookie.Onestat : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc81.txt -> TrackingCookie.Onestat : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc181.txt -> TrackingCookie.Overture : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc188.txt -> TrackingCookie.Overture : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc16.txt -> TrackingCookie.Planetactive : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc53.txt -> TrackingCookie.Planetactive : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc17.txt -> TrackingCookie.Pointroll : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@serving-sys[1].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc39.txt -> TrackingCookie.Serving-sys : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc40.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@serving-sys[2].txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc206.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc96.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc25.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc85.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc38.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc44.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc66.txt -> TrackingCookie.Smartadserver : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc27.txt -> TrackingCookie.Specificclick : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@statcounter[1].txt -> TrackingCookie.Statcounter : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc19.txt -> TrackingCookie.Tradedoubler : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc98.txt -> TrackingCookie.Tradedoubler : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@weborama[2].txt -> TrackingCookie.Weborama : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc224.txt -> TrackingCookie.Weborama : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc160.txt -> TrackingCookie.Webtrends : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc61.txt -> TrackingCookie.Webtrends : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc55.txt -> TrackingCookie.Webtrendslive : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Omitidos.

::Fin del informe

Paso 3: Elistara No sale report

Paso 4: HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 8:55:21, on 02/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgttry.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\CAPICOM-KB931906-v2102.exe
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\ELISTARA.08072007.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\WINXP\Configuración local\Temp\wz04c3\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
O4 - HKLM\..\RunOnce: [wextract_cleanup1] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP001.TMP\"
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.solucionesadsl.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183103846519
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA4993-9133-4DE0-9191-4311745A2C91}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe

Gracias

171278 · « **Respuesta #4 en:** 03 de Julio de 2007, 12:00:15 am »

Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas)

Manual de AVG Antipsyware

El report de ElistarA esta en C:Infosat y es un documento de texto
Pega los reports y saca un nuevo log de hijacktihs actualizado

Un Saludo

bienvenida · « **Respuesta #5 en:** 03 de Julio de 2007, 06:45:02 pm »

He hecho los pasos que me comentas y esto es lo que he obtenido:

Paso 1: Actualización: Esta copia de Windows sigue sin superar el proceso de validación original. ¿Cómo se puede actualizar?

Paso 2: AVG-AntiSpware

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:   18:08:14 03/07/2007

+ Resultado del análisis:

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Limpios.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Error durante la limpieza.
C:\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Limpios.
F:\070411backup_1104200704\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Limpios.
F:\070508backup_1104200701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Limpios.
F:\070517backup_17050701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@2o7[1].txt -> TrackingCookie.2o7 : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc169.txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc172.txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc197.txt -> TrackingCookie.Adjuggler : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc79.txt -> TrackingCookie.Adtech : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc19.txt -> TrackingCookie.Adtech : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@advertising[2].txt -> TrackingCookie.Advertising : Limpios.
C:\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc87.txt -> TrackingCookie.Atdmt : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc117.txt -> TrackingCookie.Doubleclick : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc86.txt -> TrackingCookie.Falkag : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc87.txt -> TrackingCookie.Onestat : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc181.txt -> TrackingCookie.Overture : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc188.txt -> TrackingCookie.Overture : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc16.txt -> TrackingCookie.Planetactive : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc17.txt -> TrackingCookie.Pointroll : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc206.txt -> TrackingCookie.Serving-sys : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc96.txt -> TrackingCookie.Serving-sys : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc25.txt -> TrackingCookie.Serving-sys : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc85.txt -> TrackingCookie.Serving-sys : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc224.txt -> TrackingCookie.Weborama : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc160.txt -> TrackingCookie.Webtrends : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc61.txt -> TrackingCookie.Webtrends : Limpios.

::Fin del informe

Paso 3: Elistara

     Tue Jul 03 18:33:22 2007
EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

     Tue Jul 03 18:34:25 2007
EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

     Tue Jul 03 18:35:00 2007
EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Paso 4: HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 18:54:17, on 03/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\CAPICOM-KB931906-v2102.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgttry.exe
C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE
C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\WINXP\Configuración local\Temp\wz1adc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.solucionesadsl.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183103846519
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA4993-9133-4DE0-9191-4311745A2C91}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe

Gracias

171278 · « **Respuesta #6 en:** 04 de Julio de 2007, 04:35:08 pm »

Desactiva la opcion de Restaurar sistema
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:

C:\Archivos de programa\SpyBro

Reinicia, activa Restaurar el Sistema y saca un nuevo log.

Un Saludo

bienvenida · « **Respuesta #7 en:** 04 de Julio de 2007, 05:56:22 pm »

He seguido los pasos que me has indicado y esto es lo que he obtenido:

Logfile of HijackThis v1.99.1
Scan saved at 18:04:48, on 04/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\WINXP\Configuración local\Temp\wz7f1b\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.solucionesadsl.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183103846519
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA4993-9133-4DE0-9191-4311745A2C91}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe

Por cierto, ¿Cómo puedo actualizar esta copia de Windows si sigue sin superar el proceso de validación original?

Gracias

171278 · « **Respuesta #8 en:** 04 de Julio de 2007, 08:46:32 pm »

Esa informacion esta prohibida en este foro, ya que seria validar una copia pirata y va contra la ley...
El log esta limpio, ¿Como va el PC?

Un Saludo

bienvenida · « **Respuesta #9 en:** 05 de Julio de 2007, 09:44:01 am »

Parece ser que no es una copia pirata lo que cargaron en el PC. Lo que es cierto es que yo no he visto ninguna pegatina de las que se supone que tiene que estar corroborando la versión. En fin, seguiremos intentándolo.

El ordenador muy muy lento a la hora de cargar, eso sí.

Gracias

Noticias:

Autor Tema: Problemas en mi PC (Leído 6072 veces)

bienvenida

Problemas en mi PC

Liamngls

Re: Problemas en mi PC

171278

Re: Problemas en mi PC

bienvenida

Re: Problemas en mi PC

171278

Re: Problemas en mi PC

bienvenida

Re: Problemas en mi PC

171278

Re: Problemas en mi PC

bienvenida

Re: Problemas en mi PC

171278

Re: Problemas en mi PC

bienvenida

Re: Problemas en mi PC