SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Problemas con redireccionamiento en las busquedas a través de GOOGLE
Mr_X:
Haz copia de seguridad del registro utilizando el ERUNT (clic aquí); deshabilita el 'Restaurar el sistema' (clic aquí)...
Baja el ComboFix (clic aquí) y ejecútalo reiniciando en Modo seguro; pega aquí el contenido del archivo C:\Combofix.txt y, además, intenta sacar un log del Autoruns (clic aquí)...
iolajavier:
Conbofix:
ComboFix 08-01-23.2 - a 2008-01-23 21:24:04.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.237 [GMT 1:00]
Se ejecuta desde: C:\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Archivos de programa\mantec~1
C:\Documents and Settings\a\Datos de programa\install.dat
C:\WINDOWS\10.tmp
C:\WINDOWS\hosts
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\dobe~1\?dobe\
.
(((((((((((((((((( Archivos creados desde 2007-12-23 - 2008-01-23 )))))))))))))))))))))))))))))))))
.
2008-01-23 21:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 20:58 . 2008-01-23 20:58 1,551,017 --a------ C:\ComboFix.exe
2008-01-23 19:08 . 2008-01-23 19:23 2,478 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-23 18:18 . 2008-01-23 18:18 184,880 --a------ C:\uninstall_flash_player.exe
2008-01-23 17:35 . 2008-01-23 17:35 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-23 13:17 . 2008-01-23 17:35 <DIR> d-------- C:\Archivos de programa\a-squared Anti-Malware
2008-01-23 12:58 . 2008-01-23 17:35 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-14 14:29 . 2008-01-14 14:29 <DIR> d-------- C:\WINDOWS\Replay Media Catcher
2008-01-14 14:29 . 2008-01-23 17:48 <DIR> d-------- C:\Archivos de programa\Replay Media Catcher
2008-01-14 14:29 . 2007-03-04 13:55 1,936,528 --a------ C:\WINDOWS\system32\ltmm15.dll
2008-01-14 14:29 . 2008-01-14 14:28 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-01-14 14:29 . 2007-03-04 13:55 135,168 --a------ C:\WINDOWS\system32\DSKernel2.dll
2008-01-14 14:28 . 2008-01-14 14:28 <DIR> d-------- C:\Archivos de programa\Replay Converter
2008-01-14 14:28 . 2008-01-14 14:29 3,928,264 --a------ C:\Archivos de programa\FLV PlayerRCATSetup.exe
2008-01-14 14:22 . 2008-01-14 14:22 <DIR> d-------- C:\WINDOWS\FLV Player
2008-01-14 14:22 . 2008-01-14 14:22 411,248 --a------ C:\Archivos de programa\FLV PlayerRCSetup.exe
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 16:48 --------- d-----w C:\Archivos de programa\DivX
2008-01-23 11:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 18:42 --------- d-----w C:\Archivos de programa\CSB19
2007-12-11 16:03 --------- d-----w C:\Archivos de programa\eMule
2007-11-28 17:19 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-28 17:17 --------- d-----w C:\Archivos de programa\Apple Software Update
2007-11-26 16:13 --------- d-----w C:\Archivos de programa\Telefonica
2007-11-26 16:12 --------- d-----w C:\Archivos de programa\SupportSoft
2007-11-26 16:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Supportsoft
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-03-20 17:23 33,001,008 ----a-w C:\Archivos de programa\L07nt.exe
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96B0F837-82C4-B06C-5D92-A5B608F62F94}]
C:\WINDOWS\fwgak1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="C:\Archivos de programa\BitTorrent\bittorrent.exe" [ ]
"IMC"="C:\Archivos de programa\FriendFinder\FriendFinder Messenger 30\imc.exe" [ ]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [ ]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"CertificateRegistration"="SafeSignCertReg.exe" [2003-09-18 09:53 28672 C:\WINDOWS\system32\SafeSignCertReg.exe]
"REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"WHITNEY_S2P"="C:\Archivos de programa\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe" [2006-03-27 07:35 229376]
"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [2007-01-25 17:50 321072]
"CtrlMod20"="C:\DOCUME~1\a\CONFIG~1\ctrlAT20.exe" [2006-03-31 09:40 192512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]
C:\Documents and Settings\a\Men£ Inicio\Programas\Inicio\
ERUNT AutoBackup.lnk - C:\Archivos de programa\ERUNT\AUTOBACK.EXE [2005-10-20 11:04:08 38912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 12:46 45056 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
-ra------ 2002-11-19 12:17 4608 C:\WINDOWS\system32\carpserv.exe
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 12:55]
R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 13:29]
S2 NetXka;NetXka;"C:\Archivos de programa\Archivos comunes\Microsoft Shared\duQ.exe" [2007-04-16 16:54]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usbxp.sys [2004-04-30 13:35]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 05:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-28 17:17:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 21:31:10
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwQueryDirectoryFile, ZwQuerySystemInformation
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = C:\:fsmgdr.msc
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
AUTORUNS:
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ APVXDWIN ApVxdWin (Verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\apvxdwin.exe
+ CertificateRegistration Certificate Registration Utility (Not verified) A.E.T. Europe B.V. c:\windows\system32\safesigncertreg.exe
+ CtrlMod20 Aplicación MFC CtrlMod c:\documents and settings\a\configuración local\ctrlat20.exe
+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe
+ QuickTime Task QuickTime Task (Not verified) Apple Inc. c:\archivos de programa\quicktime\qttask.exe
+ REGSHAVE Shaving Registry (Not verified) FUJI PHOTO FILM CO., LTD. c:\archivos de programa\regshave\regshave.exe
+ RemoteControl PowerDVD RC Service (Not verified) Cyberlink Corp. c:\archivos de programa\cyberlink\powerdvd\pdvdserv.exe
+ SiSUSBRG SiSUSBrg (Not verified) Silicon Integrated Systems Corp. c:\windows\sisusbrg.exe
+ WHITNEY_S2P ScanToPc MFC Application c:\archivos de programa\samsung\samsung scx-4x21 series\psu\scan2pc.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
+ Activar combinación inalámbrica Labtec.lnk Versato MFC Application c:\archivos de programa\combinación inalámbrica labtec\magickey.exe
+ Adobe Reader Speed Launch.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
+ StatusSafeSign.lnk Aplicación MFC SafeSignStatus c:\archivos de programa\gyd (ibérica)\safesignstatus\safesignstatus.exe
+ WinZip Quick Pick.lnk WinZip Executable (Verified) WinZip Computing c:\archivos de programa\winzip\wzqkpick.exe
C:\Documents and Settings\a\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk c:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ares File not found: C:\Archivos de programa\Ares\Ares.exe
+ BitTorrent File not found: C:\Archivos de programa\BitTorrent\bittorrent.exe
+ IMC File not found: C:\Archivos de programa\FriendFinder\FriendFinder Messenger 30\imc.exe
+ MsnMsgr File not found: C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ Panda Antivirus ShellTit (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\shelltit.dll
+ WayTech MultiMouse c:\archivos de programa\combinación inalámbrica labtec\cpdll.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
+ WinZip WinZip Shell Extension DLL (Verified) WinZip Computing c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Verified) WinZip Computing c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Verified) WinZip Computing c:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Verified) WinZip Computing c:\archivos de programa\winzip\wzshlstb.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
+ Class File not found: C:\WINDOWS\fwgak1.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Uninstall BitDefender Online Scanner v8 c:\windows\bdoscandel.exe
Task Scheduler
+ AppleSoftwareUpdate.job Apple Software Update (Verified) Apple Computer, Inc. c:\archivos de programa\apple software update\softwareupdate.exe
HKLM\System\CurrentControlSet\Services
+ Panda Software Controller Antimalware Manager (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\psctrls.exe
+ PAVSRV Enhanced On-Access Anti-Malware Service. (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavsrv51.exe
+ PSIMSVC Panda Interface Manager Service (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\psimsvc.exe
HKLM\System\CurrentControlSet\Services
+ DgiVecp Windows NT 4.0 IEEE-1284 parallel class driver for ECP, Byte, and Nibble modes (Not verified) DeviceGuys, Inc. c:\windows\system32\drivers\dgivecp.sys
+ HSF_DP HSF_DP driver (Not verified) Conexant Systems c:\windows\system32\drivers\hsf_dp.sys
+ HSFHWBS2 HSF_HWB2 WDM driver (Not verified) Conexant Systems c:\windows\system32\drivers\hsfhwbs2.sys
+ mdmxsdk Diagnostic Interface DRIVER (Not verified) Conexant c:\windows\system32\drivers\mdmxsdk.sys
+ StreamDispatcher Conexant Stream Dispatcher (Not verified) Conexant Systems c:\windows\system32\drivers\strmdisp.sys
+ winachsf WinACHSF driver (Not verified) Conexant Systems c:\windows\system32\drivers\hsf_cnxt.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ avldr On-Access Antivirus Scanner Sync. (Not verified) Panda Software International c:\windows\system32\avldr.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
+ aetgina1.dll aetgina1 (Not verified) A.E..T. Europe B.V. c:\windows\system32\aetgina1.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ PAV_LAYERED Internet Resident Layered Service Provider (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [RAW/IP]] Internet Resident Layered Service Provider (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [TCP/IP]] Internet Resident Layered Service Provider (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll
+ PAV_LAYERED over [MSAFD Tcpip [UDP/IP]] Internet Resident Layered Service Provider (Not verified) Panda Software International c:\archivos de programa\panda software\panda antivirus 2007\pavlsp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ SmarThru PC Fax Port c:\windows\system32\samfaxport.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
gRACIAS
Mr_X:
Reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho la siguiente entrada y dale a 'Delete':
--- Código: ---+ Class File not found: C:\WINDOWS\fwgak1.dll
--- Fin del código ---
Reinicia normal, actualiza el Panda y pásalo iniciando en Modo seguro... Intenta sacar un log del HijackThis...
iolajavier:
BUenos días, gracias de nuvo por tu ayuda.
este es el log del HIjackthis, después de haber seguido tus instrucciones y de haber pasado el Panda y no haber encontrado nada:
Logfile of HijackThis v1.99.1
Scan saved at 13:53, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\SafeSignCertReg.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\DOCUME~1\a\CONFIG~1\ctrlAT20.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\GyD (Ibérica)\SafeSignStatus\SafeSignStatus.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Combinación inalámbrica Labtec\MulMouse.exe
C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\avciman.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\Documents and Settings\a\Escritorio\hijackdisk\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icajaen.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CertificateRegistration] SafeSignCertReg.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Archivos de programa\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\a\CONFIG~1\ctrlAT20.exe -m 71 -p"E:"
O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [IMC] C:\Archivos de programa\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: StatusSafeSign.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B0862117-8110-4CBA-B488-8DE204D7384B} (SAMIS.Client) - https://www.redabogacia.org/paseseg/clientes/wxp/SAMIS.CAB
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)
. Por cierto, qué es lo que le pasa a mi PC? Gracias de nuevo
Mr_X:
Parece que vamos de gane, al menos pudiste sacar el log del HijackThis... ¿Sigues teniendo problemas?
Tienes restos del Norton Antivirus, del BitDefender y de la barra de Google... Saca el log del HijackThis iniciando en Modo seguro, por favor...
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa