Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar Log HijackThis,spybotdeleting&friends (Terminado / Formateo)

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Tema Cerrado
 
Herramientas
  post #1 (permalink)  
Antiguo 25/04/08, 09:48:07
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 5
Triste Log HijackThis,spybotdeleting&friends (Terminado / Formateo)
Muy wenas..me e leido mill de articulos de x aki y demas paginas...e postedo dos mensajes explikando lo ke e exo ya ke e seguido los 11 pasos indicados, etc, probando el killbox xo me siguen apareciendo algunas cosas aun...
no se ande andaran los 2 mensajes ke puse explikando mas o menos todo esto xo weno aki dejo el Log de nuevo para ver si le podeis exar un vistaciyo, creo ke se lo ke tengo ke acer..marcar las entradas correspondientes en el hijackthis(no estoy muy seguro de kuales son) y pulsar FIX Checked, despues usar el DelPsGuard y x ultimo el CCleaner y SAntispyware, si podeis exarle un vistazo os lo agradeceria muxo xk el primer post lo puse el lunes, y yevo desde el sabado pasado kon el ordenador ke se me reinicia nada mas entrar al escritorio de windows, en modo seguro y modo seguro con funciones de red me deja trastear, pase los dos antivirus online..kaspersky y Ewido y el panda(aunke este me ponia algo de pagar para eliminar cosas x kompleto :-( , tambien el AVG-Antispyware y el SSD y el resto de pasos, y weno aqui os dejo el Log para ver si el problema es lo de spybotdeleting o de mrtstub.exe, o si ay algo mas, xk ya no se ke acer xk siguiendo los pasos (creo ke bien xD siguen los problems)

Pd: Me e dado cuenta de ciertas cosiyas ke no tenia antes..no se si eliminarlas directamente(espero respuesa xD )son estas:

.rnd
MSN.bat(me e informado x ay y es algo raro raro...)
372e9aa2bbb0142dd0a7cede657d233a(es una carpeta, dentro de ella estan estos dos archivos: mrt.exe._p - mrtstub.exe
y creo ke nada mas asi raro...es una anotacion x si tiene algo ke ver ya ke lei en algunos foros ke los archivos .bat son para crear virus, etc, y ninguno de los spyware ni los antivirus online me an encontrado el MSN.bat

Un saludo y gracias de antemano

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:48:44, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Archivos de programa\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SetDefaultPrinter] c:\hp\bin\cloaker.exe c:\windows\system32\cmd.exe /c c:\hp\bin\defaultprinter\SetDefaultPrinter.cmd
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [IcoSet] c:\hp\bin\cloaker.exe c:\hp\bin\IcoSet\adjust.bat seticon
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1322] command /c del "C:\Archivos de programa\Free Offers from Freeze.com\registryCleaner.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3407] cmd /c del "C:\Archivos de programa\Free Offers from Freeze.com\registryCleaner.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5180] command /c del "C:\Archivos de programa\Free Offers from Freeze.com\wfallsaw.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9856] cmd /c del "C:\Archivos de programa\Free Offers from Freeze.com\wfallsaw.ico"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8641 bytes
Última edición por polloloko fecha: 25/04/08 a las 20:26:05.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #2 (permalink)  
Antiguo 26/04/08, 17:46:00
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 5
Triste Re: Log HijackThis,spybotdeleting&friends
He encontrado capetas y archivos ke no me suenan haberlos visto asta aora..son los siguientes:

C:/TEST --> aki dentro estan estos archivos:
1.BOT
1.HIT
1.TST
TESTS.CFG
USERS.USR

He intentado borrar la carpeta [C:/TEST] kon Killbox, xo me vuelve a aparecer kuando se reinicia.

Aun ay mas archivos ke no me suenan de antes:

C:/checkrun.txt (puede ser x alguno de los 11 pasos ke kreara esto[supongo]

C:/.rnd [Ni idea de ke puede ser o d dnd a salido]

C:/MSN.bat [Me da mal rollo lo e intentado borrar kon el Killbox xo vuelve a aparecer]

C:/DebugTrace-RockallDLL.log [Ni idea de lo ke es]

C:/TCPCheckResult.txt [Dentro solo aparece un 1??][Ni idea de ke es]

C:/Documents and settings/Administrador/ntuser.dat.LOG [no se si es algo malo]

C:/AUTOEXEC.BAT [No se ke es esta en modo oculto]

C:/sqmdata00.sqm [de estos me aparecen desde el sqmdata00.sqm hasta el sqmdata19.sqm , todos ocultos, no se de ke va este arxivo]

C:/IO.SYS[No se de ke va, esta oculto]

C:/MSDOS.SYS[supongo ke del ms-dos, esta oculto]

C:/RECYCLER [esta oculta, es una carpeta ke kontiene esto:
S-1-5-21-2533107115-2435665444-159916539-1008
S-1-5-21-2533107115-2435665444-159916539-500
S-1-5-21-1568594532-481524182-126588224-1008
S-1-5-21-187045574-1575530541-3761389890-500

y otros tantos mas; BOOT.BAK ; boot.ini ; Bootfont.bin ; cmldr ; CONFIG.SYS ; todos ellos ocultos, no se si todos seran wenos o malos, xo si esta informacion os es util mejor ;-)

Una cosiya cuando miro las propiedades de una carpeta, en la pestaña de seguridad me aparecen 4 nombres de grupo o usuarios:
Administradores (OSKAR\administradores) (SOY YO supongo)
CREATOR OWNER [LA 1ª vez ke lo veo]
S-1-5-21-1568594532-481524182-126588224-1008[KE es Esto??,no idea..
SYSTEM[no me suena tampoko aberlo visto antes]
Usuarios (OSKAR\Usuarios)

Gracias de antemano ;-) espero ke esta info valga de algo

Pongo el nuevo Log ya ke e toketeao y no se si seguira siendo iwual xDD

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:31, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Archivos de programa\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SetDefaultPrinter] c:\hp\bin\cloaker.exe c:\windows\system32\cmd.exe /c c:\hp\bin\defaultprinter\SetDefaultPrinter.cmd
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [IcoSet] c:\hp\bin\cloaker.exe c:\hp\bin\IcoSet\adjust.bat seticon
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8239 bytes
Última edición por polloloko fecha: 26/04/08 a las 18:24:36.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #3 (permalink)  
Antiguo 26/04/08, 18:00:24
Avatar de GuillermoTell
Moderador
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 5.248
Atención Re: Log HijackThis,spybotdeleting&friends
Hola polloloko por favor no te autorespondas, de esta manera lo unico que consigues es que tu log aparezca como si ya estuviera siendo atendido al aparecer con 1 respuesta en el indice. Por otra parte el log de Hijackthis debe ser sacado en modo normal de nuevo.

Saludos.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #4 (permalink)  
Antiguo 26/04/08, 18:06:36
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 5
Re: Log HijackThis,spybotdeleting&friends
Cita:
Originalmente publicado por GuillermoTell Ver Mensaje
Hola polloloko por favor no te autorespondas, de esta manera lo unico que consigues es que tu log aparezca como si ya estuviera siendo atendido al aparecer con 1 respuesta en el indice. Por otra parte el log de Hijackthis debe ser sacado en modo normal de nuevo.

Saludos.
Perdon GuillermoTell, lo ke no keria era acer un post largo, no lo sabia ke estava mal, a lo del tema de sacar el Hijackthis en modo normal, no puedo, sorry, el ordenador se me reinicia nada mas entrar al escritorio de win2, solo puedo trastear en modo seguro y en modo seguro con funciones de red
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #5 (permalink)  
Antiguo 26/04/08, 19:23:51
Avatar de GuillermoTell
Moderador
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 5.248
Atención Re: Log HijackThis,spybotdeleting&friends
Hola polloloko te voy a pedir que por favor no sigas eliminando carpetas o archivos por tu cuenta porque en una de sas te vas a cargar algun archivo del sistema y lo vas estropear.

Sobre lo anterior que acabo de mencionar, en tu primer log aparecen estas entradas:


O4 - HKCU\..\RunOnce: [SpybotDeletingB1322] command /c del "C:\Archivos de programa\Free Offers from Freeze.com\registryCleaner.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3407] cmd /c del "C:\Archivos de programa\Free Offers from Freeze.com\registryCleaner.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5180] command /c del "C:\Archivos de programa\Free Offers from Freeze.com\wfallsaw.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9856] cmd /c del "C:\Archivos de programa\Free Offers from Freeze.com\wfallsaw.ico"

Esas entradas debian ser reparadas y sus respectivos archivos y carpetas eliminados siguiendo un orden adecuado, pero al parecer las eliminaste por tu cuenta porque en el segundo reporte ya no aparecen.

Te recomiendo que hagas los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).
  • Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
    NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.


  • SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.

-Reinicia en Modo Seguro (a prueba de fallos)


-Ejecuta estos programas (de a uno).
  • Malwarebytes' Anti-Malware
  • Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su manual.
    El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

  • Ejecuta SDFix siguiendo los pasos indicados en su Manual.

Cita:
Entra en la carpeta C:\SDFix ubicada en el escritorio y haz doble clic sobre el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta C:\SDFix llamado Report.txt, copia y pega lo que indique ese reporte acá.
- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Pega los reportes generados por SDFix y Malwarebytes' Anti-Malwarepara revisarlos junto a un nuevo Log de Hijackthis.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #6 (permalink)  
Antiguo 27/04/08, 16:45:14
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 5
Re: Log HijackThis,spybotdeleting&friends
Graxies x la explikacion..lo e realizado todo como me lo as puesto en tu mensaje, primero el mbam y despues el SDFix y x ultimo el CCleaner, todo con sus correspondientes pasos, lo uniko ke kuando termino el SDFix y reinicio se metio en modo normal y aparecio el escritorio de win2 con una pantalla de tipo ms-dos ke ponia algo de up to 5 minuts, pero al cabo de 8 minuts o asi se me reinicio komo ya acia antes, asi ke e reiniciado en modo seguro con funciones de red, e pasado el CCleaner komo me decias en el post y acabo de hacer el LOG nuevo, aki te dejo los reportes para ver si tu ves algo muxas gracias x todo


Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 689

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Objetos examinados: 220352
Tiempo transcurrido: 5 hour(s), 59 minute(s), 7 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 13
Ficheros Infectados: 154

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Data (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Loader (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Updater (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Loader\4665 (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520 (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4665 (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\messages (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Updater\4665 (Adware.VideoEgg) -> No action taken.

Ficheros Infectados:
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Loader\4665\npvideoegg-loader.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Updater\updater.exe (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Updater\VideoEggBroker.exe (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Updater\VideoEggBroker.exe.old (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\DataLOCKED (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Uninstall.exe (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Data\report.log (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Loader\loader.ver (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\publisher.ver (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\avcodec.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\crashRpt.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\FLVEncoder.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\lame_enc.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\LevelMeter.ax (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\libcurlve.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\libpng.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\npvideoegg-publisher.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\VideoEgg_FLVWrite r.ax (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\zlib.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\aol_watermark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\audio_combo.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\audio_source.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\big_gray_logo.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\big_logo_cropped.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\blank_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\button_browse_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\button_browse_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\button_browse_up.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\camcorders_title.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\camcorder_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\camcorder_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_bottom_left.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_bottom_left_curve.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_bottom_right.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_top_right.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_capture.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_capture_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_capture_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropshadow_bottom_left.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropshadow_horiz.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropshadow_vertical.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropzone.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_fast_forward.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_pause.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_play.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_rewind.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_stop.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_instructions.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_sent.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_sent_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_sent_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\eraser.CUR (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\eraser_cursor.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\file_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\file_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\help.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorder.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorders.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorder_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorder_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_ff.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_file_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_file_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_pause.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_phone_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_phone_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_play.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_rewind.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_stop.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcam.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcams.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcam_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcam_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\loading.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\loading_movie.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\locating.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo_bottom.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo_middle.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo_top.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\mobile_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\mobile_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\mobile_slide_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\movie_placeholder.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\ok.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\ok_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\ok_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_fast_forward.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_fast_forward_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_fill.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_pause.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_play.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_rewind.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_rewind_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_rewind_to_start.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\playhead.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\powered_by.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\progress.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\refresh_list_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\refresh_list_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\refresh_list_up.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\restart.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\restart_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_over_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_slider.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_slider.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\tab_slide_deselected.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\tape_control.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_camcorder.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_camcorder_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_file.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_file_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_phone.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_phone_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_webcam.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_webcam_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\title.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_fill.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_high.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_low.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_medium.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_thumbnail.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload_from.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_gray.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_green.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_high.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_low.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_orange.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_red.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_slider.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\waiting_for_email.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\webcams_title.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\webcam_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\webcam_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\messages\messages.en-US.bundle (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Updater\updater.ver (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Updater\4665\libcurlve.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\Compaq_Propietario\Datos de programa\VideoEgg\Updater\4665\updater.dll (Adware.VideoEgg) -> No action taken.


-----------------------------------------------------------------------------


SDFix: Version 1.175
Run by Administrador on 27/04/2008 at 20:34

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found


-------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:33, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Archivos de programa\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SetDefaultPrinter] c:\hp\bin\cloaker.exe c:\windows\system32\cmd.exe /c c:\hp\bin\defaultprinter\SetDefaultPrinter.cmd
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [IcoSet] c:\hp\bin\cloaker.exe c:\hp\bin\IcoSet\adjust.bat seticon
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 8248 bytes
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #7 (permalink)  
Antiguo 27/04/08, 19:34:13
Avatar de GuillermoTell
Moderador
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 5.248
Re: Log HijackThis,spybotdeleting&friends
Hola, el log de Hijackthis no muestra que exista una infección que pueda originar ese reinicio, además fijate que el PC arranca en modo normal pero se queda en una ventana CMD con un contador y debes reiniciarla.

Los reportes muestran la eliminación de un Adware, pero este no causa este tipo de problemas.

Finalmente el Log muestra una entrada relacionada con tu Antivirus la cual posiblemente esta causando este problema, te recomiendo que ejecutes el Hijackthis y le des a la siguiente entrada:

O4 - HKLM\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"

Luego de esto reinicias en modo normal para comprobar el resultado, aclaro que si el problema persiste es recomendable que desinstale el Spybot y realices de nuevo el procedimiento ya que se podria dar el caso que la protección Tea Timer revierta el cambio hecho por el Hijackthis y el problema se repita. Por esta razón es aconsejable la desinstalación del Spybot mientras se corrige el problema, luego de solucionado lo puedes volver a instalar.

Saludos.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  post #8 (permalink)  
Antiguo 28/04/08, 16:20:41
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 5
Sonrisa Re: Log HijackThis,spybotdeleting&friends
WEnas de nuevo Guille, e probado a borrar komo me as dixo y nada a seguido reiniciandose, e acabado x formatear de forma destructiva, jaja , aunke no keria aver yegado a eso xo weno..aun asi seguia..desde un principio pense en la grafika y creo (se) ke e acertado xk la e kitado y e puesta la grafika de la placa base y Bingo me funciona el SO, asi ke dabuty, pena ke aora me tengo ke komprar una grafika..jeje a x la 8800 ire

Muxas gracias x aberte molestado kon mi post y x abertelo currado explikandome los pasos, etc..haceis un trabajo de P.madre espero ke todo vaya bien y no tener ke postear ningun problema mas y solo postear alguna kosiya en algun otro apartado ke no sea de estos temas jejeje

Gracias x todo puedes cerrar el tema
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Log para revisar. (Terminado) Lentejas Temas Solucionados 2 06/01/07 22:40:58