| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
06/09/07, 22:47:56
|  |
| |||
| Ayuda Hola, bueno no me manejo mucho en estos temas por eso dejo mi log para ver si alguien me puede ayudar por que no puedo poner fondos de escritorio por que me sale este mensaje file:///c:windows/privacy_danger/index.htm ya he probado varios metodos de esta pagina pero no se soluciona. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:29:36, on 06-09-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Archivos de programa\Electronics Workbench\NLS\ewbnlss.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\lkcitdl.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\lkads.exe C:\WINDOWS\system32\lktsrv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe C:\WINDOWS\system32\nisvcloc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [EPSON Stylus C87 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BL.EXE /P23 "EPSON Stylus C87 Series" /O6 "USB004" /M "Stylus C87" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\ARCHIV~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [GameFace Messenger] C:\Archivos de programa\GameFace Messenger\GameFace.exe O4 - HKLM\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [L06EXLRD_3746656] "C:\Archivos de programa\Microsoft Student\Microsoft Student 2006 - DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=K Q O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl O16 - DPF: ChatSpace Full Java Client 2.1.0.95 - http://200.104.36.34:8000/Java/cs4fs095.cab O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://irc.michat.cl:8000/Java/cfs31235.cab O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://200.73.35.166:8000/Java/cfs40320.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/ c381/chat.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproduct s/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/ es/4,0,0,83/mcinsctl.cab O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://webcam1.uoct.cl/wg_webeye.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetu pdownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/e s/1,0,0,20/mcgdmgr.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2D5D8A57-B133-4CCF-9D06-1881180F43F8}: NameServer = 200.28.4.129 200.28.4.130 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: Electronics Workbench Network License Server (EWBNLSS) - Unknown owner - C:\Archivos de programa\Electronics Workbench\NLS\ewbnlss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 11872 bytes  |
| InfoSpyware | ||
| |
|
07/09/07, 07:26:11
| |
| ||||
| Re: Ayuda Hola, herois114. Bienvenido al foro. Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Desinstala estos programas desde 'Agregar/Quitar programas' (si no están nos comentas): need2find funwebproducts 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=K Q O16 - DPF: ChatSpace Full Java Client 2.1.0.95 - http://200.104.36.34:8000/Java/cs4fs095.cab O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://irc.michat.cl:8000/Java/cfs31235.cab O16 - DPF: ChatSpace Full Java Client 4.0.0.320 - http://200.73.35.166:8000/Java/cfs40320.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproduct s/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm 6.- Pasa estas herramientas: - MWAV (nos pegas el reporte de lo que te ha eliminado) - Ad-Aware 1.06 SE Personal (manual) - Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). 7.- Reinicia el pc - Instálate el SpywareBlaster 3.4 manual 8.- Analiza este archivo con VirusTotal para comprobar que está limpio de malwares y nos pegas el reporte que te genere: C:\Archivos de programa\GameFace Messenger\GameFace.exe 9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen. 10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/09/07, 13:50:19
| |
| |||
| Re: Ayuda Gracias por la ayuda me fue de mucha utilidad aqui van los datos: Sat Sep 08 21:05:32 2007 => ***** Scanning Registry and File system for Adware/Spyware ***** Sat Sep 08 21:05:33 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\Hans\CONFIG~1\Temp\spydb.avs, Size: 247506]. Sat Sep 08 21:05:36 2007 => Indexed Spyware Databases Successfully Created... Sat Sep 08 21:05:41 2007 => System found infected with need2findbar Toolbar ({4d1c4e89-a32a-416b-bcdb-33b3ef3617d3})! Action taken: No Action Taken. Sat Sep 08 21:05:41 2007 => System found infected with need2findbar Toolbar ({4d1c4e8b-a32a-416b-bcdb-33b3ef3617d3})! Action taken: No Action Taken. Sat Sep 08 21:05:41 2007 => System found infected with need2findbar Toolbar ({630d6140-04c5-4db0-b27a-020d766ff09b})! Action taken: No Action Taken. Sat Sep 08 21:05:42 2007 => System found infected with need2findbar Toolbar ({f78b32d6-d6d8-4137-a18f-91ebe1a4aedb})! Action taken: No Action Taken. Sat Sep 08 21:05:42 2007 => System found infected with kazaa Spyware/Adware ({38c76428-6c9c-4cc6-b747-3ab6a4770225})! Action taken: No Action Taken. Sat Sep 08 21:05:42 2007 => System found infected with need2findbar Toolbar ({4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3})! Action taken: No Action Taken. Sat Sep 08 21:05:42 2007 => System found infected with need2findbar Toolbar ({4d1c4e8c-a32a-416b-bcdb-33b3ef3617d3})! Action taken: No Action Taken. Sat Sep 08 21:05:45 2007 => Offending Key found: HKLM\Software\magnet\handlers\kazaa !!! Sat Sep 08 21:05:45 2007 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:45 2007 => Offending Key found: HKLM\Software\funwebproducts !!! Sat Sep 08 21:05:45 2007 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:45 2007 => Offending Key found: HKLM\Software\magnet !!! Sat Sep 08 21:05:45 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:45 2007 => Offending Key found: HKLM\Software\need2find !!! Sat Sep 08 21:05:45 2007 => Object "need2findbar Toolbar" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:45 2007 => Offending Key found: HKCU\Software\need2find !!! Sat Sep 08 21:05:45 2007 => Object "need2findbar Toolbar" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:45 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu2\programs\kazaa !!! Sat Sep 08 21:05:45 2007 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:45 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\favorites\autos !!! Sat Sep 08 21:05:45 2007 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending Key found: HKCU\\magnet !!! Sat Sep 08 21:05:46 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending Key found: HKCU\\msiede1egate.application.2 !!! Sat Sep 08 21:05:46 2007 => Object "need2findbar Toolbar" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending Key found: HKCU\\need2findbar.settingsplugin !!! Sat Sep 08 21:05:46 2007 => Object "need2findbar Toolbar" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending Key found: HKCU\\need2findbar.settingsplugin.1 !!! Sat Sep 08 21:05:46 2007 => Object "need2findbar Toolbar" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending Key found: HKCU\\need2findbar.toolbarplugin !!! Sat Sep 08 21:05:46 2007 => Object "need2findbar Toolbar" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending Key found: HKCU\\need2findbar.toolbarplugin.1 !!! Sat Sep 08 21:05:46 2007 => Object "need2findbar Toolbar" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!! Sat Sep 08 21:05:46 2007 => Object "linkmedia Trojan" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!! Sat Sep 08 21:05:46 2007 => Object "linkmedia Trojan" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!! Sat Sep 08 21:05:46 2007 => Object "linkmedia Trojan" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:46 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\int ernet settings\5.0\user agent\post platform: alexa toolbar !!! Sat Sep 08 21:05:46 2007 => Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:05:48 2007 => Offending file found: C:\WINDOWS\casino.ico Sat Sep 08 21:05:48 2007 => System found infected with zlob Trojan-Downloader (casino.ico)! Action taken: No Action Taken. Sat Sep 08 21:05:48 2007 => Offending file found: C:\WINDOWS\mtu.bat Sat Sep 08 21:05:48 2007 => System found infected with media tickets Spyware/Adware (mtu.bat)! Action taken: No Action Taken. Sat Sep 08 21:05:48 2007 => Offending file found: C:\WINDOWS\re12.reg Sat Sep 08 21:05:48 2007 => System found infected with media tickets Spyware/Adware (re12.reg)! Action taken: No Action Taken. Sat Sep 08 21:06:13 2007 => Offending Folder found: C:\WINDOWS\system32\cache329 Sat Sep 08 21:06:13 2007 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:06:14 2007 => Offending Folder found: C:\Archivos de programa\funwebproducts Sat Sep 08 21:06:14 2007 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:06:14 2007 => Offending Folder found: C:\Archivos de programa\kazaa Sat Sep 08 21:06:14 2007 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:06:14 2007 => Offending Folder found: C:\Archivos de programa\need2find Sat Sep 08 21:06:14 2007 => Object "need2findbar Toolbar" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:06:14 2007 => Offending Folder found: C:\Archivos de programa\Archivos comunes\winsoftware Sat Sep 08 21:06:14 2007 => Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:06:22 2007 => Offending Folder found: C:\Documents and Settings\Hans\Favoritos\autos Sat Sep 08 21:06:22 2007 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:06:32 2007 => Offending file found: C:\Documents and Settings\Hans\Favoritos\error cleaner.url Sat Sep 08 21:06:32 2007 => System found infected with winfixer/errorsafe Adware (error cleaner.url)! Action taken: No Action Taken. Sat Sep 08 21:06:42 2007 => Offending file found: C:\Documents and Settings\Hans\Favoritos\privacy protector.url Sat Sep 08 21:06:42 2007 => System found infected with privacyprotector Corrupted Adware/Spyware (privacy protector.url)! Action taken: No Action Taken. Sat Sep 08 21:06:42 2007 => Offending file found: C:\Documents and Settings\Hans\Favoritos\spyware&malware protection.url Sat Sep 08 21:06:42 2007 => System found infected with privacyprotector Corrupted Adware/Spyware (spyware&malware protection.url)! Action taken: No Action Taken. Sat Sep 08 21:06:59 2007 => Offending file found: C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\j.class Sat Sep 08 21:06:59 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken. Sat Sep 08 21:06:59 2007 => Offending file found: C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\k.class Sat Sep 08 21:06:59 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken. Sat Sep 08 21:06:59 2007 => Offending file found: C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\s.class Sat Sep 08 21:06:59 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: No Action Taken. Sat Sep 08 21:06:59 2007 => Offending file found: C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\t.class Sat Sep 08 21:06:59 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: No Action Taken. Sat Sep 08 21:06:59 2007 => Offending file found: C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\u.class Sat Sep 08 21:06:59 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: No Action Taken. Sat Sep 08 21:08:18 2007 => Offending Folder found: C:\Documents and Settings\Hans\Menú Inicio\programas\kazaa Sat Sep 08 21:08:18 2007 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:18 2007 => Offending Folder found: C:\Documents and Settings\Hans\Menú Inicio\Programas\kazaa Sat Sep 08 21:08:18 2007 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:42 2007 => Offending file found: C:\ARCHIV~1\NEED2F~1\bar\cache\files.ini Sat Sep 08 21:08:42 2007 => System found infected with need2findbar Toolbar (C:\ARCHIV~1\NEED2F~1\bar\cache\files.ini)! Action taken: No Action Taken. Sat Sep 08 21:08:42 2007 => Offending file found: C:\ARCHIV~1\NEED2F~1\bar\history\search Sat Sep 08 21:08:42 2007 => System found infected with need2findbar Toolbar (C:\ARCHIV~1\NEED2F~1\bar\history\search)! Action taken: No Action Taken. Sat Sep 08 21:08:42 2007 => Offending file found: C:\ARCHIV~1\ares\ares.exe Sat Sep 08 21:08:42 2007 => System found infected with killav.nbd Browser Hijacker (C:\ARCHIV~1\ares\ares.exe)! Action taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Checking MountPoints2 Registry Key... Sat Sep 08 21:08:51 2007 => Invalid Command Found in {0f838add-6782-11db-8cbb-000e50487edf}\Shell\1\Command: F:\.\RECYCLER\RECYCLER\autorun.exe Sat Sep 08 21:08:51 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{0f838add-6782-11db-8cbb-000e50487edf} !!! Sat Sep 08 21:08:51 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Invalid Command Found in {0f838afe-6782-11db-8cbb-000e50487edf}\Shell\1\Command: .\RECYCLER\RECYCLER\autorun.exe Sat Sep 08 21:08:51 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{0f838afe-6782-11db-8cbb-000e50487edf} !!! Sat Sep 08 21:08:51 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Invalid Command Found in {3f74a423-0c5a-11dc-8fb8-000e50487edf}\Shell\Auto\command: sxs.exe Sat Sep 08 21:08:51 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{3f74a423-0c5a-11dc-8fb8-000e50487edf} !!! Sat Sep 08 21:08:51 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Invalid Command Found in {538954c2-4c50-11dc-9630-000e50487edf}\Shell\Auto\command: sxs.exe Sat Sep 08 21:08:51 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{538954c2-4c50-11dc-9630-000e50487edf} !!! Sat Sep 08 21:08:51 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Invalid Command Found in {7a1ef618-2661-11db-8bf4-000e50487edf}\Shell\1\Command: F:\.\RECYCLER\RECYCLER\autorun.exe Sat Sep 08 21:08:51 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{7a1ef618-2661-11db-8bf4-000e50487edf} !!! Sat Sep 08 21:08:51 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Invalid Command Found in {82b3e238-2e71-11dc-9022-000e50487edf}\Shell\Auto\command: sxs.exe Sat Sep 08 21:08:51 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{82b3e238-2e71-11dc-9022-000e50487edf} !!! Sat Sep 08 21:08:51 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Invalid Command Found in {af80972d-daf3-11db-8f2f-000e50487edf}\Shell\Auto\command: sxs.exe Sat Sep 08 21:08:51 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{af80972d-daf3-11db-8f2f-000e50487edf} !!! Sat Sep 08 21:08:51 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Invalid Command Found in {c8b61987-2bc9-11db-8c00-000e50487edf}\Shell\1\Command: F:\.\RECYCLER\RECYCLER\autorun.exe Sat Sep 08 21:08:51 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{c8b61987-2bc9-11db-8c00-000e50487edf} !!! Sat Sep 08 21:08:51 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Invalid Command Found in {ee2fe169-3fab-11dc-824d-000e50487edf}\Shell\Auto\command: F:\sxs.exe Sat Sep 08 21:08:51 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{ee2fe169-3fab-11dc-824d-000e50487edf} !!! Sat Sep 08 21:08:51 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. Sat Sep 08 21:08:51 2007 => Checking CLSID Reference Entries... Sat Sep 08 21:08:57 2007 => Checking Module Usage Entries... Sat Sep 08 21:08:57 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\adv6api.dll". Action Taken: No Action Taken. Sat Sep 08 21:08:57 2007 => Checking User Trusted External App Entries... Sat Sep 08 21:08:57 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\ARCHIV~1\Kodak\KODAKS~1\7288971\614~1.37-\Program\REGISTER.EXE". Action Taken: No Action Taken. Sat Sep 08 21:08:57 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\Archivos de programa\Kodak\Kodak Software Updater\7288971\6.1.4.37-7288971L\Program\PrvCnt.exe". Action Taken: No Action Taken. Sat Sep 08 21:08:57 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\ARCHIV~1\Kodak\KODAKS~1\7288971\632~1.62-\Program\REGISTER.EXE". Action Taken: No Action Taken. Sat Sep 08 21:08:57 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\Archivos de programa\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\PrvCnt.exe". Action Taken: No Action Taken. Sat Sep 08 21:08:57 2007 => Checking Shared DLL Entries... Sat Sep 08 21:09:20 2007 => Checking Installer Entries... Sat Sep 08 21:09:30 2007 => Checking Shared Tools Entries... Sat Sep 08 21:09:30 2007 => Checking File Extension Entries... Sat Sep 08 21:09:30 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".mbd". Action Taken: No Action Taken. Sat Sep 08 21:09:30 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".sav". Action Taken: No Action Taken. Sat Sep 08 21:09:30 2007 => Checking Application Cache Entries... Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{04AD9B45-8D30-480A-B586-86AAF6675EE7}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{0C7C9202-AC9D-4521-89C7-1ADB258BA4F9}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{191D24DA-8FEA-4EF6-8CC3-00B62CA34D49}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{223BA957-0391-409E-A93E-D6E4037276A2}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{2959B9F6-2D49-4E0D-96F4-D684106FE48D}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{2B257128-0B59-4A88-AFDF-BE12E5F5B9A0}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{32971938-65B1-4B38-B483-9A32560B7CF2}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{34910209-2F99-436D-A1B1-37B74EFDD09B}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{47A37384-636B-44B2-BA16-EE5845393294}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{6A6A5A40-FB6D-402C-8516-CC61E6DFE524}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{6EC77255-2E6B-49C0-B730-9C38410E0A85}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{8E37B5B2-10A8-4D75-87E2-9B2A014DCC12}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{91B8E34E-54A1-4574-973D-75EFDFEED13D}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{9EA397A0-9796-417D-B75A-4CBDF502C82C}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{A28A0D1C-C67E-41D6-BC55-5D2763159A6D}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{AA0370C1-BEB2-4C8E-ADFD-B7AFE85F0FBE}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{B945219C-C51C-4BD0-BAD5-A3FED95B555F}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{C602034B-0E04-4A4C-994B-9BE7AEFF5931}". Action Taken: No Action Taken. Sat Sep 08 21:09:31 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" refers to invalid object "{FB0D4264-E42B-4E9D-B5D0-92C23222D359}". Action Taken: No Action Taken. aqui el log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:49:34, on 18-09-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Archivos de programa\Electronics Workbench\NLS\ewbnlss.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\lkcitdl.exe C:\WINDOWS\system32\lkads.exe C:\WINDOWS\system32\lktsrv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe C:\WINDOWS\system32\nisvcloc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\msiexec.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [EPSON Stylus C87 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BL.EXE /P23 "EPSON Stylus C87 Series" /O6 "USB004" /M "Stylus C87" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\ARCHIV~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [GameFace Messenger] C:\Archivos de programa\GameFace Messenger\GameFace.exe O4 - HKLM\..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [L06EXLRD_3746656] "C:\Archivos de programa\Microsoft Student\Microsoft Student 2006 - DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-1275210071-1958367476-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Estudiante') O4 - HKUS\S-1-5-21-1275210071-1958367476-725345543-1008\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start (User 'Estudiante') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://irc.michat.cl:8000/Java/cfs31235.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://webcam1.uoct.cl/wg_webeye.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2D5D8A57-B133-4CCF-9D06-1881180F43F8}: NameServer = 200.28.4.129 200.28.4.130 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: Electronics Workbench Network License Server (EWBNLSS) - Unknown owner - C:\Archivos de programa\Electronics Workbench\NLS\ewbnlss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 11941 bytes GRACIAS Y SALUDOS. |
|
19/09/07, 05:48:04
| |
| ||||
| Re: Ayuda Hola, herois114. Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Desinstala estos programas desde 'Agregar/Quitar programas': funwebproducts magnet need2find 5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\DOCUME~1\Hans\CONFIG~1\Temp\spydb.avs C:\WINDOWS\casino.ico C:\WINDOWS\mtu.bat C:\WINDOWS\re12.reg C:\WINDOWS\system32\cache329 C:\Archivos de programa\funwebproducts C:\Archivos de programa\need2find C:\Archivos de programa\Archivos comunes\winsoftware C:\Documents and Settings\Hans\Favoritos\autos C:\Documents and Settings\Hans\Favoritos\error cleaner.url C:\Documents and Settings\Hans\Favoritos\privacy protector.url C:\Documents and Settings\Hans\Favoritos\spyware&malware protection.url C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\j.class C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\k.class C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\s.class C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\t.class C:\Documents and Settings\Hans\Mis documentos\celular\juegos\auto3d\u.class 6.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - busca y elimina la parte que te pongo en negrilla de las siguientes entradas: HKEY_CURRENT_USER\Software\need2find !!! HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\exp lorer\menuorder\favorites\autos !!! HKEY_CURRENT_USER\HKEY_CURRENT_USER\magnet !!! HKEY_CURRENT_USER\HKEY_CURRENT_USER\msiede1egate.application.2 !!! HKEY_CURRENT_USER\HKEY_CURRENT_USER\need2findbar.settingsplugin !!! HKEY_CURRENT_USER\HKEY_CURRENT_USER\need2findbar.settingsplugin.1 !!! HKEY_CURRENT_USER\HKEY_CURRENT_USER\need2findbar.toolbarplugin !!! HKEY_CURRENT_USER\HKEY_CURRENT_USER\need2findbar.toolbarplugin.1 !!! HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{0f838add-6782-11db-8cbb-000e50487edf} !!! HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{0f838afe-6782-11db-8cbb-000e50487edf} !!! HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{3f74a423-0c5a-11dc-8fb8-000e50487edf} !!! HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{538954c2-4c50-11dc-9630-000e50487edf} !!! HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{7a1ef618-2661-11db-8bf4-000e50487edf} !!! HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{82b3e238-2e71-11dc-9022-000e50487edf} !!! HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{af80972d-daf3-11db-8f2f-000e50487edf} !!! HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{c8b61987-2bc9-11db-8c00-000e50487edf} !!! HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{ee2fe169-3fab-11dc-824d-000e50487edf} !!! HKEY_LOCAL_MACHINE\Software\funwebproducts !!! HKEY_LOCAL_MACHINE\Software\magnet !!! HKEY_LOCAL_MACHINE\Software\need2find !!! HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\nwsapagent !!! HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nwsapagent !!! HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nwsapagent !!! HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\int ernet settings\5.0\user agent\post platform: alexa toolbar !!! **NOTA**: Manipular el registro es muy peligroso, no hagas cambios en él sin saber 100% lo que estás haciendo. 7.- Pasa estas herramientas: - Descarga y ejecuta el RegSeeker, marca la casillas que hay debajo del menú 'backup antes de suprimir'. Clickea en la opción 'Limpiar el registro'. Con todas las casillas marcadas, excepto 'servicios no válidos (experimental)' dale a 'ok' y elimina todas las entradas que te encuentre. Repite el proceso hasta que no te encuentre más entradas. - MWAV (nos pegas el reporte de lo que genere de las infecciones que te encontró) 8.- Reinicia el pc 9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen. 10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Se quiere instalar antivirus Udefender y otros sin pedirlo (por favor ayuda!) | RexyBlacky | Foro Oficial de HijackThis en español | 6 | 04/09/07 21:51:43 |
| Se me paraliza el internet... | XZeroAxl | Foro de Virus y Spywares | 7 | 03/08/07 22:33:53 |
| Ayuda Con Virus (Solucionado) | pinkymalabares | Temas Solucionados | 20 | 13/07/07 14:08:11 |
| Ayuda con svchost.exe | Mi_otro_yo | Foro Oficial de HijackThis en español | 1 | 09/09/05 03:11:17 |
| Ayuda Porfavor!!! Ya No Me Funciona Ni El Explorer | kreator | Foro Oficial de HijackThis en español | 1 | 13/07/05 12:07:43 |
Todas las horas son GMT -4. La hora es 06:40:58.
