Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: bienvenida en 19 de Junio de 2007, 05:30:52 pm
-
Hola de nuevo
Ahí va eso!!! A ver si hay algún virus Gracias
Logfile of HijackThis v1.99.1
Scan saved at 17:36:37, on 19/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jucheck.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\WINXP\Configuración local\Temp\wzaa57\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.solucionesadsl.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA4993-9133-4DE0-9191-4311745A2C91}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
-
Movemos el tema al foro de Virus a ver que te comentan.
-
Estas infectado, ademas te faltan los Service Pack debes de actualizar tu SO
Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)
Pasale el AVG-AntiSpware (http://www.daboweb.com/foros/index.php/topic,26738.0.html). (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso.
(http://img143.imageshack.us/img143/9978/913016663dt.jpg)
Que no elimine nada
Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.
Un Saludo
-
En primer lugar gracias por vuestra ayuda y en segundo lugar perdón por el retraso en contestar.
He hecho los pasos que me comentas y esto es lo que he obtenido:
Paso 1: Actualización: Esta copia de Windows no ha superado el proceso de validación original. ¿Cómo se puede actualizar?
Paso 2: AVG-AntiSpware
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 8:46:52 02/07/2007
+ Resultado del análisis:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Omitidos.
C:\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070411backup_1104200704\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070508backup_1104200701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070517backup_17050701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070608backup_0806200702\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070615backup_1506200701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@247realmedia[2].txt -> TrackingCookie.247realmedia : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@2o7[2].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@2o7[1].txt -> TrackingCookie.2o7 : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@2o7[2].txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc169.txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc172.txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc103.txt -> TrackingCookie.2o7 : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc40.txt -> TrackingCookie.2o7 : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc43.txt -> TrackingCookie.2o7 : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc197.txt -> TrackingCookie.Adjuggler : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc79.txt -> TrackingCookie.Adtech : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc19.txt -> TrackingCookie.Adtech : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc23.txt -> TrackingCookie.Advertising : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@advertising[2].txt -> TrackingCookie.Advertising : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc59.txt -> TrackingCookie.Advertising : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc73.txt -> TrackingCookie.Atdmt : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc87.txt -> TrackingCookie.Atdmt : Omitidos.
F:\070608backup_0806200702\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc9779.txt -> TrackingCookie.Atdmt : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc107.txt -> TrackingCookie.Atdmt : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@casalemedia[1].txt -> TrackingCookie.Casalemedia : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc51.txt -> TrackingCookie.Coremetrics : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc78.txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc117.txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc105.txt -> TrackingCookie.Doubleclick : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc86.txt -> TrackingCookie.Falkag : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@hitbox[1].txt -> TrackingCookie.Hitbox : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc38.txt -> TrackingCookie.Mediaplex : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@mediaplex[1].txt -> TrackingCookie.Mediaplex : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc97.txt -> TrackingCookie.Mediaplex : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Msn : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Netflame : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc87.txt -> TrackingCookie.Onestat : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc81.txt -> TrackingCookie.Onestat : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc181.txt -> TrackingCookie.Overture : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc188.txt -> TrackingCookie.Overture : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc16.txt -> TrackingCookie.Planetactive : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc53.txt -> TrackingCookie.Planetactive : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc17.txt -> TrackingCookie.Pointroll : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@serving-sys[1].txt -> TrackingCookie.Serving-sys : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc39.txt -> TrackingCookie.Serving-sys : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc40.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@serving-sys[2].txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc206.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc96.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc25.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc85.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc38.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc44.txt -> TrackingCookie.Serving-sys : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc66.txt -> TrackingCookie.Smartadserver : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc27.txt -> TrackingCookie.Specificclick : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@statcounter[1].txt -> TrackingCookie.Statcounter : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc19.txt -> TrackingCookie.Tradedoubler : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Omitidos.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Omitidos.
F:\070615backup_1506200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc98.txt -> TrackingCookie.Tradedoubler : Omitidos.
C:\Documents and Settings\WINXP\Cookies\winxp@weborama[2].txt -> TrackingCookie.Weborama : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc224.txt -> TrackingCookie.Weborama : Omitidos.
C:\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Omitidos.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Omitidos.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc160.txt -> TrackingCookie.Webtrends : Omitidos.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc61.txt -> TrackingCookie.Webtrends : Omitidos.
C:\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc55.txt -> TrackingCookie.Webtrendslive : Omitidos.
F:\070608backup_0806200702\C\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Omitidos.
::Fin del informe
Paso 3: Elistara No sale report
Paso 4: HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 8:55:21, on 02/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgttry.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\CAPICOM-KB931906-v2102.exe
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\ELISTARA.08072007.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\WINXP\Configuración local\Temp\wz04c3\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP000.TMP\"
O4 - HKLM\..\RunOnce: [wextract_cleanup1] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\IXP001.TMP\"
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.solucionesadsl.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183103846519
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA4993-9133-4DE0-9191-4311745A2C91}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
Gracias
-
Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas)
Manual de AVG Antipsyware (http://www.trucoswindows.net/foro/topico-61267-manual-avg-anti-spyware-75.html)
El report de ElistarA esta en C:Infosat y es un documento de texto
Pega los reports y saca un nuevo log de hijacktihs actualizado
Un Saludo
-
He hecho los pasos que me comentas y esto es lo que he obtenido:
Paso 1: Actualización: Esta copia de Windows sigue sin superar el proceso de validación original. ¿Cómo se puede actualizar?
Paso 2: AVG-AntiSpware
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 18:08:14 03/07/2007
+ Resultado del análisis:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Limpios.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Error durante la limpieza.
C:\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Limpios.
F:\070411backup_1104200704\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Limpios.
F:\070508backup_1104200701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Limpios.
F:\070517backup_17050701\C\WINDOWS\myCIO\PFW\DialUpStatus.exe -> Not-A-Virus.Monitor.Win32.SpyAgent.g : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@2o7[1].txt -> TrackingCookie.2o7 : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc169.txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc172.txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc69.txt -> TrackingCookie.2o7 : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc197.txt -> TrackingCookie.Adjuggler : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc79.txt -> TrackingCookie.Adtech : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc19.txt -> TrackingCookie.Adtech : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@advertising[2].txt -> TrackingCookie.Advertising : Limpios.
C:\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc87.txt -> TrackingCookie.Atdmt : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc117.txt -> TrackingCookie.Doubleclick : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc86.txt -> TrackingCookie.Falkag : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc87.txt -> TrackingCookie.Onestat : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc181.txt -> TrackingCookie.Overture : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc188.txt -> TrackingCookie.Overture : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc16.txt -> TrackingCookie.Planetactive : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc17.txt -> TrackingCookie.Pointroll : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc206.txt -> TrackingCookie.Serving-sys : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc96.txt -> TrackingCookie.Serving-sys : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc25.txt -> TrackingCookie.Serving-sys : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc85.txt -> TrackingCookie.Serving-sys : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpios.
F:\070508backup_1104200701\C\Documents and Settings\WINXP\Cookies\winxp@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc224.txt -> TrackingCookie.Weborama : Limpios.
F:\070411backup_1104200704\C\Documents and Settings\WINXP\Cookies\[email protected][1].txt -> TrackingCookie.Webtrends : Limpios.
F:\070508backup_1104200701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc160.txt -> TrackingCookie.Webtrends : Limpios.
F:\070517backup_17050701\C\RECYCLER\S-1-5-21-1275210071-813497703-854245398-1003\Dc61.txt -> TrackingCookie.Webtrends : Limpios.
::Fin del informe
Paso 3: Elistara
Tue Jul 03 18:33:22 2007
EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Tue Jul 03 18:34:25 2007
EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 03 18:35:00 2007
EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Paso 4: HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:54:17, on 03/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\CAPICOM-KB931906-v2102.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgttry.exe
C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE
C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\WINXP\Configuración local\Temp\wz1adc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.solucionesadsl.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183103846519
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA4993-9133-4DE0-9191-4311745A2C91}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
Gracias
-
Desactiva la opcion de Restaurar sistema (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm)
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos (http://www.windowsfacil.com/manuales/archivos-ocultos/archivos-ocultos.htm)
Reinicia en Modo Seguro (http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm) (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:
C:\Archivos de programa\SpyBro
Reinicia, activa Restaurar el Sistema y saca un nuevo log.
Un Saludo
-
He seguido los pasos que me has indicado y esto es lo que he obtenido:
Logfile of HijackThis v1.99.1
Scan saved at 18:04:48, on 04/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\SYSTEM32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\LaCie\Backup Software\LaCieBackup.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\WINXP\Configuración local\Temp\wz7f1b\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.solucionesadsl.telefonica.terra.es/VS2/bin/myCioAgt.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183103846519
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA4993-9133-4DE0-9191-4311745A2C91}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
Por cierto, ¿Cómo puedo actualizar esta copia de Windows si sigue sin superar el proceso de validación original?
Gracias
-
Esa informacion esta prohibida en este foro, ya que seria validar una copia pirata y va contra la ley...
El log esta limpio, ¿Como va el PC?
Un Saludo
-
Parece ser que no es una copia pirata lo que cargaron en el PC. Lo que es cierto es que yo no he visto ninguna pegatina de las que se supone que tiene que estar corroborando la versión. En fin, seguiremos intentándolo.
El ordenador muy muy lento a la hora de cargar, eso sí.
Gracias
-
Desfragmenta el disco, libera espacio en la unidad, limpia temporales y el registro de Windows, ademas saca aplicaciones del inicio del mismo.
Un Saludo
-
He seguido tus consejos y parece que no da problemas. Sigue yendo lento pero bueno... sigue que es lo que importa.
Gracias por todo
-
Dices que sigue yendo lento ... ¿en general? ¿o solo al inicio?
-
Hola:
He quitado programas que se iniciaban automáticamente lo que me ha proporcionado más rapidez. De momento no me da problemas, parece que no le cuesta escribir las letras je je así que parece más rápido en general. Toquemos madera.
Gracias por vuestra ayuda
-
Mírate esto, http://cajondesastres.wordpress.com/2007/06/28/mantenimiento-pc/ lo mismo consigues que mejore otro poco :)
-
Gracias por todos vuestros consejos.
¡Qué paséis buenas vacaciones!