| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
06/02/06, 11:53:43
|  |
| |||
 coolwebsearch y "your computer might be at risk" saludos al foro, estoy notando que mi ordenador va demasiado lento. aparte, no deja de aparecerme el mensaje "your computer might be at risk" abajo a la derecha, acompañado de un escudito rojo intermitente. peeeeeeeero, mi principal problema es que creo que tengo demasiada porquería ahí dentro. mi antivirus en memoria es el nuevo panda platinum 2006. a parte, tengo el microsoft antispyware, el ad-aware SE y me he bajado el spybot por si acaso, pero ninguno me soluciona el problema, ya que cada uno detecta una cosa distinta y cuando lo borro, en el siguiente escaneo, salen otras diferentes... me están volviendo locaaaaaa  os dejo mi log, a ver si alguien me puede ayudar. no os asusteis por todas las infecciones que podais encontrar  gracias por anticipado...Logfile of HijackThis v1.99.1 Scan saved at 16:26:25, on 06/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\msew32.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE C:\WINDOWS\system32\apioh.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PAVJOBS.EXE C:\Documents and Settings\Vanesa\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zisev.dll/sp.html#37049%http://bulktom.com/r/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zisev.dll/sp.html#37049%http://bulktom.com/r/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zisev.dll/sp.html#37049%http://bulktom.com/r/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fcnfd.dll/sp.html#37049%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zisev.dll/sp.html#37049%http://bulktom.com/r/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zisev.dll/sp.html#37049%http://bulktom.com/r/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zisev.dll/sp.html#37049%http://bulktom.com/r/ R3 - Default URLSearchHook is missing O2 - BHO: Class - {05F3F3D2-8BFA-C735-FCDF-D4BD8418D325} - C:\WINDOWS\wincd32.dll (file missing) O2 - BHO: Class - {07BA9655-CB79-83EE-9B1D-034631644826} - C:\WINDOWS\system32\apput.dll (file missing) O2 - BHO: Class - {08CC5E40-8C58-29E6-174D-52D53EB571EA} - C:\WINDOWS\system32\ipss32.dll (file missing) O2 - BHO: Class - {0E6B1D03-5874-1ED0-9838-871F6064878A} - C:\WINDOWS\sdkwt.dll (file missing) O2 - BHO: Class - {0E94A448-F010-22AC-4627-6BCC175C147B} - C:\WINDOWS\system32\msce.dll (file missing) O2 - BHO: Class - {0FF3C15D-9569-A794-4909-DEB52C9EDB66} - C:\WINDOWS\system32\sdkhj32.dll O2 - BHO: Class - {15F23213-9CF2-EAE8-257C-69A75EC75BC0} - C:\WINDOWS\system32\ipcg32.dll (file missing) O2 - BHO: Class - {181B2C16-1A3D-7B77-3704-47B27ADF77DD} - C:\WINDOWS\appgd32.dll (file missing) O2 - BHO: Class - {1C3CA150-10F8-FB34-3958-5207D6CEB86F} - C:\WINDOWS\javavu.dll (file missing) O2 - BHO: Class - {1E932401-0C0D-07C1-B371-2D31B1011423} - C:\WINDOWS\system32\sysce32.dll (file missing) O2 - BHO: Class - {1EAD2AC4-39BA-3522-0176-BF8C4F454375} - C:\WINDOWS\system32\addeq.dll (file missing) O2 - BHO: Class - {233DFA5E-F204-29B4-564A-8AA698602B60} - C:\WINDOWS\system32\javaqc32.dll (file missing) O2 - BHO: Class - {248316A5-BA51-D1E4-0604-9652D4733BAA} - C:\WINDOWS\system32\mfcjl32.dll (file missing) O2 - BHO: Class - {26C5AC64-2380-57FF-81A7-6F735B7F25B9} - C:\WINDOWS\netqt32.dll (file missing) O2 - BHO: Class - {28BEC1BE-16B0-4A71-8B1F-F46EC2E41DFC} - C:\WINDOWS\system32\ipsp.dll (file missing) O2 - BHO: Class - {2A69B4ED-A44E-115C-7B00-D6A6A2337148} - C:\WINDOWS\system32\sdkqr.dll (file missing) O2 - BHO: Class - {2FEB7540-EFD2-5375-264B-6E7DBFC936A5} - C:\WINDOWS\system32\ntdd32.dll (file missing) O2 - BHO: Class - {302FCDF6-C3B8-FDEF-DB33-BD6C8D4D3F17} - C:\WINDOWS\mfcbl.dll (file missing) O2 - BHO: Class - {31474984-8326-4EA8-44CF-B3365CB4B194} - C:\WINDOWS\system32\mfcgr32.dll (file missing) O2 - BHO: Class - {321E7DB5-7E69-6B08-ECF4-9FA71DECEBE5} - C:\WINDOWS\system32\mfcbf32.dll (file missing) O2 - BHO: Class - {3698678C-C5F1-2B0F-7784-86A3A0B91EC5} - C:\WINDOWS\mfcjm32.dll O2 - BHO: Class - {3DF3AE97-927A-A988-F257-18F61D1C5ABA} - C:\WINDOWS\system32\ieub32.dll (file missing) O2 - BHO: Class - {41D2B4DA-7A72-4D83-2AB1-ABC9369BAC74} - C:\WINDOWS\system32\addwy32.dll (file missing) O2 - BHO: Class - {47A26272-7206-89FE-DA48-D1E7E5F2563D} - C:\WINDOWS\appqr32.dll (file missing) O2 - BHO: Class - {49131BF8-B481-A120-9036-48F6347DFAFF} - C:\WINDOWS\appwr.dll (file missing) O2 - BHO: Class - {54625A3D-4D89-AADF-4CB6-9B33C5B983F4} - C:\WINDOWS\system32\javaps.dll O2 - BHO: Class - {5963141A-2623-5A16-4284-5845594CADCA} - C:\WINDOWS\system32\winqo32.dll (file missing) O2 - BHO: Class - {5964E3A2-2B4D-8894-0FC6-3BCB784625AD} - C:\WINDOWS\ipjr32.dll O2 - BHO: Class - {5BB4D24F-627F-7147-7B6E-41D1DE3C5B26} - C:\WINDOWS\system32\sysag.dll (file missing) O2 - BHO: Class - {63ED29DA-0AA4-8484-8768-CA30115061DE} - C:\WINDOWS\mfcuq.dll (file missing) O2 - BHO: Class - {660FEFD2-4306-0622-B7AB-060F0FC94E20} - C:\WINDOWS\system32\sdkpn32.dll (file missing) O2 - BHO: Class - {686C35B9-5E7B-1BFA-0B2C-F8DBA37CB7CF} - C:\WINDOWS\netie.dll (file missing) O2 - BHO: Class - {6CC4EC2D-9880-0CEB-088E-A8D320AC6A5E} - C:\WINDOWS\system32\ntok.dll (file missing) O2 - BHO: Class - {6E145A17-7143-A789-035E-9656AA2D5338} - C:\WINDOWS\sysel32.dll (file missing) O2 - BHO: Class - {71E94D83-8173-542B-9A66-5DEB602D769D} - C:\WINDOWS\ipnf32.dll (file missing) O2 - BHO: Class - {72086CA3-64B3-0ADC-A005-2DD907C05281} - C:\WINDOWS\netxx32.dll (file missing) O2 - BHO: Class - {745A4A9A-ABAF-587F-E22C-67741A0C3A2F} - C:\WINDOWS\system32\winqd.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Class - {7E8D32EF-E335-0287-ABAA-88D21EDE15F1} - C:\WINDOWS\system32\d3ve32.dll (file missing) O2 - BHO: Class - {7FD1C116-A24D-3EAB-D1D0-FF830C0C4574} - C:\WINDOWS\system32\apioh.dll (file missing) O2 - BHO: Class - {83E91C73-1C5C-ED9D-6A2E-D7897C1172CF} - C:\WINDOWS\system32\addce32.dll O2 - BHO: Class - {86D4852C-B1D2-EE87-2B2C-572D82340F98} - C:\WINDOWS\d3yx.dll O2 - BHO: Class - {8EB9F027-F18C-452F-0437-D29FA5DD0116} - C:\WINDOWS\apphm32.dll (file missing) O2 - BHO: Class - {8EC20AF2-546E-27B7-7D6C-EB64CBB4FC91} - C:\WINDOWS\system32\sdksu.dll (file missing) O2 - BHO: Class - {8F6A8F90-48A6-A485-735A-3C729E0E9632} - C:\WINDOWS\apivm.dll (file missing) O2 - BHO: Class - {93078697-8C96-B847-0713-DCE94CF6F8F7} - C:\WINDOWS\javatr.dll (file missing) O2 - BHO: Class - {9628735E-23FD-B2AE-7639-B629310C3C05} - C:\WINDOWS\netds.dll (file missing) O2 - BHO: Class - {983BB056-EFD0-7204-73D3-F6E9D7EBA6AB} - C:\WINDOWS\system32\mszp32.dll (file missing) O2 - BHO: Class - {A0D6035B-399F-77CC-3D27-652A6827CD9A} - C:\WINDOWS\system32\crrt.dll (file missing) O2 - BHO: Class - {A1651542-D287-13F8-EA3E-BBF8181F75DE} - C:\WINDOWS\system32\sdkzu32.dll (file missing) O2 - BHO: Class - {A30CC155-A9DC-21EB-9E73-1C71E85DE3CA} - C:\WINDOWS\javacf32.dll (file missing) O2 - BHO: Class - {A5B853EB-02AC-5701-5CE5-B7B603A3964D} - C:\WINDOWS\system32\winhj32.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Class - {AB538A21-DCB8-FF4A-4A50-4EDED8D1F6CC} - C:\WINDOWS\netat.dll (file missing) O2 - BHO: Class - {ABD4A3BE-1A5E-AADC-4BF7-9DA2EB322905} - C:\WINDOWS\ieiv32.dll (file missing) O2 - BHO: Class - {AD015E37-82EF-50C2-500E-8CAD04FC7E32} - C:\WINDOWS\ntte32.dll (file missing) O2 - BHO: Class - {B033A52F-6A69-0E6A-FBFB-8FCAADCA3C98} - C:\WINDOWS\system32\ntzm32.dll (file missing) O2 - BHO: Class - {B513F19C-5C67-40E1-6FA7-165FFCD035F2} - C:\WINDOWS\ipgj.dll (file missing) O2 - BHO: Class - {B6EE61C8-E7FE-D490-3181-B0EFEADD277D} - C:\WINDOWS\mfcxh.dll (file missing) O2 - BHO: Class - {BA94F81E-99FC-40E1-824C-BAA00B575F4A} - C:\WINDOWS\mfcbm32.dll (file missing) O2 - BHO: Class - {BED69B83-24C0-5FE8-2822-B760E2BC7FD1} - C:\WINDOWS\atlwx.dll (file missing) O2 - BHO: Class - {BFCC120F-4F3A-3A0B-9B4E-FB277CCFD06A} - C:\WINDOWS\ieyj32.dll (file missing) O2 - BHO: Class - {CE95AF00-D877-9322-A733-DBFBF7402B6F} - C:\WINDOWS\winlx.dll (file missing) O2 - BHO: Class - {D40655FE-E21F-1542-6249-715743732B2D} - C:\WINDOWS\system32\ntej.dll (file missing) O2 - BHO: Class - {DBD602A8-8F55-C964-E168-4A9DD3C20AC4} - C:\WINDOWS\winvn32.dll (file missing) O2 - BHO: Class - {DC944D17-0461-1EDC-5D81-91490871C12D} - C:\WINDOWS\ipcb.dll (file missing) O2 - BHO: Class - {E7E10A94-7C17-AD1A-49E0-508B29FF9D9B} - C:\WINDOWS\system32\netkv32.dll (file missing) O2 - BHO: Class - {F3197C76-DF45-5462-121B-7A31A50F316A} - C:\WINDOWS\appgs32.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sdkce32.exe] C:\WINDOWS\sdkce32.exe O4 - HKLM\..\Run: [ipcb.exe] C:\WINDOWS\ipcb.exe O4 - HKLM\..\Run: [addvr32.exe] C:\WINDOWS\addvr32.exe O4 - HKLM\..\Run: [ntns.exe] C:\WINDOWS\system32\ntns.exe O4 - HKLM\..\Run: [winum32.exe] C:\WINDOWS\system32\winum32.exe O4 - HKLM\..\Run: [javaob.exe] C:\WINDOWS\javaob.exe O4 - HKLM\..\Run: [netbc32.exe] C:\WINDOWS\system32\netbc32.exe O4 - HKLM\..\Run: [netwy32.exe] C:\WINDOWS\netwy32.exe O4 - HKLM\..\Run: [sdkte.exe] C:\WINDOWS\sdkte.exe O4 - HKLM\..\Run: [winkx32.exe] C:\WINDOWS\winkx32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [addyi.exe] C:\WINDOWS\system32\addyi.exe O4 - HKLM\..\Run: [crly.exe] C:\WINDOWS\system32\crly.exe O4 - HKLM\..\Run: [winnv32.exe] C:\WINDOWS\system32\winnv32.exe O4 - HKLM\..\Run: [apphd32.exe] C:\WINDOWS\apphd32.exe O4 - HKLM\..\Run: [mskw32.exe] C:\WINDOWS\system32\mskw32.exe O4 - HKLM\..\Run: [crod.exe] C:\WINDOWS\system32\crod.exe O4 - HKLM\..\Run: [ieal32.exe] C:\WINDOWS\ieal32.exe O4 - HKLM\..\Run: [d3no.exe] C:\WINDOWS\system32\d3no.exe O4 - HKLM\..\Run: [sdkwv.exe] C:\WINDOWS\system32\sdkwv.exe O4 - HKLM\..\Run: [atlfe32.exe] C:\WINDOWS\system32\atlfe32.exe O4 - HKLM\..\Run: [winck32.exe] C:\WINDOWS\winck32.exe O4 - HKLM\..\Run: [d3rm32.exe] C:\WINDOWS\d3rm32.exe O4 - HKLM\..\Run: [apihz32.exe] C:\WINDOWS\apihz32.exe O4 - HKLM\..\Run: [netsh32.exe] C:\WINDOWS\system32\netsh32.exe O4 - HKLM\..\Run: [sdkmv.exe] C:\WINDOWS\system32\sdkmv.exe O4 - HKLM\..\Run: [ieum32.exe] C:\WINDOWS\ieum32.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [winjc.exe] C:\WINDOWS\system32\winjc.exe O4 - HKLM\..\Run: [crlm.exe] C:\WINDOWS\crlm.exe O4 - HKLM\..\Run: [crec.exe] C:\WINDOWS\system32\crec.exe O4 - HKLM\..\Run: [d3mb.exe] C:\WINDOWS\d3mb.exe O4 - HKLM\..\Run: [sdkpm32.exe] C:\WINDOWS\sdkpm32.exe O4 - HKLM\..\Run: [mfcpp.exe] C:\WINDOWS\mfcpp.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [netwj.exe] C:\WINDOWS\netwj.exe O4 - HKLM\..\Run: [msew32.exe] C:\WINDOWS\msew32.exe O4 - HKCU\..\Run: [Update Service] "C:\Archivos de programa\Archivos comunes\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [Free Internet Window Washer] C:\ARCHIV~1\FREEIN~1\Clearpch.exe -Start O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe |
| InfoSpyware | ||
| |
|
06/02/06, 14:20:15
| |
| ||||
| Re: coolwebsearch y "your computer might be at risk" Hola y bienvenido al foro, esl log está muy infectado así que te recomiendo primero seguir estos pasos: - Sigue los 11 pasos fundamentales para una buena eliminacion, no te saltes ningun paso. Sobre todo usa el AboutBuster y CWShredder y los Antivirus Online de preferencia Ewido y Panda. - Pasa el Regseeker para Limpiar el Registro pásalo hasta q no quede nada para eliminar. - Reinicia la maquina, pega otro log de Hijackthis y nos cuentas los resultados. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/02/06, 19:05:25
| |
| |||
| Re: coolwebsearch y "your computer might be at risk" hola de nuevo y muchas gracias por contestar. 1- el CWShedder me dice que no tengo coolwebsearch en mi equipo, mientras que el AdAware me detecta 13. los borro y en el siguiente scan aparecen de nuevo. 2- el AboutBuster me dice que hay un "run time errror 6 overflow" 3- el Spy Bot 4- el Panda me desinfecta siempre los mismos tres archivos y cuando vuelvo a scan, vuelven a aparecer. y el Disk Cleaner creo que no sé utilizarlo muy bien, ya que no sé lo que puedo o no puedo borrar me podrías ayudar? muchas gracias! |
|
06/02/06, 19:59:11
| |
| |||
| Re: coolwebsearch y "your computer might be at risk" el Spy Bot me da el siguiente resultado: CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:hsuuyg:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:kmypbq:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:lrjqld:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:mmodj:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:yazguh:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:zhdlfa:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:zjdscs:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:zmesru:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:gxngwy: $DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:hatrmu: $DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:hqhbqm: $DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:hxsixr: $DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:ileqeb: $DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:jfdaby: $DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:dgkkgr:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:sfstsn:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:zozwhx:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:ejkhz:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:ioljaq:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:nkuyyi:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:pwexkg:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:qomub:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:subcq:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:xmrilj:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:elgqmf:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:rxmfjw:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:bfgzsm:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:eazmr:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:icwez:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:ipici:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:lpmumc:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:sirwv:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:wfzidg:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:xctkxk:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:xfotqf:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:fzoekv:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:gwuhm:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:kjjrw:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:oynvwb:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:uifsff:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:gaoky:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:jkvmh:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:jtqdpc:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:kqcju:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:kxmqe:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:lggcp:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:plvup:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:qjfimn:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:rxfzi:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:tffvp:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:vebpvg:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:vmeqbj:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:wocrff:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:wrblrh:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:xmkvqk:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:yonuaj:$DATA CoolWWWSearch.Feat2DLL: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:ypzgyn:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:cufxrr:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:dbavd:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:ibizpb:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:itnpnw:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:kekxyi:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:lkxlzn:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:ticuz:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:tueiia:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:vptduz:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:rgrwf:$ DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:zkulb:$ DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\system32\javaiv.exe CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:aeqls:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:hivxx:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:ioczp:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:tclslo:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:uvvnr:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:xmcipp:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:enrky:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:ajnmle:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:akwqx:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:bgudy:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:coyjp:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:dhcdk:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:drpbii:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:esxfb:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:fzrsxa:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:huvki:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:hxcstb:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:kgybwi:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:kjsevi:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:nlfpn:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:oyvnm:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:puwnx:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:qvfrv:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:vrncj:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:vzpab:$DATA CoolWWWSearch.Feat2Installer: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:warnm:$DATA CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\ajgsq.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\azial.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\bxzdo.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\czadm.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\eqhax.log CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\essij.txt CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\hgzbq.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\hqdqj.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\icuzx.txt CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\ienec.txt CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\lmkxe.txt CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\mgvdx.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\qvmtd.txt CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\tbqbd.log CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\tkmqy.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\tlrkb.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\uumyc.dat CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\vvcyo.log CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\xdnsd.txt CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\xwxyg.txt CoolWWWSearch.Feat2Installer: Datos (Archivo, nothing done) C:\WINDOWS\system32\yclku.txt CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\oxvwa.log:iophlh:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:aiyric:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:alejql:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:bxkacc:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:dwgdtd:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:dwmxtf:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:fqsili:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:ikouck:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:lgitov:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:tnbsfk:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:vsrhql:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\_default.pif:wxaesn:$DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:guvsks: $DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:jqpcmt: $DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:jvdusk: $DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:lokuyi: $DATA CoolWWWSearch.Feat2Installer.ADS: Datos (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:qqxpsj: $DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\coczy.dll CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\ekaqv.dll CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\system32\adjdl.dll CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\system32\kkyqr.dll CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\system32\zqdjd.dll CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:blhzxv:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:cjvwvx:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:dhbrkh:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:iqegmb:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:lotxzv:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:otjmtw:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:sewplv:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:tjixkf:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:uyndar:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:uyvfwn:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:vuvowq:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:vwfdnh:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\_default.pif:wpzqwg:$DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:bwwaum: $DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:dpczal: $DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:juvcta: $DATA CoolWWWSearch.HomeSearch: Biblioteca (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:tssnjg: $DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\ouxof.dat:jsylwn:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:bvvsxi:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:enjoqv:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:heqodl:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:kpcizm:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:lvxuwb:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:pycfbf:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:qwzpfq:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:slivtp:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:sujfxk:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:uceekp:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:xjilsn:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:zesfct:$DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:cszclv: $DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:fswchz: $DATA CoolWWWSearch.HomeSearch: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:guacwp: $DATA CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\alfiz.txt CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\bwwgh.txt CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\hnyvd.dat CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\hxube.dat CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\khasr.log CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\kuygf.log CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\mndjm.txt CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\mvcjr.dat CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\mzafg.log CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\nsntp.txt CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\oilkg.txt CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\soitx.log CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\vcvuw.txt CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\vnxoq.log CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\yibij.txt CoolWWWSearch.HomeSearch: Datos (Archivo, nothing done) C:\WINDOWS\zdhfc.log CoolWWWSearch.IELinks: Página de búsqueda de IE (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Default_Search_URL=about:blank CoolWWWSearch.IELinks: Página de búsqueda de IE (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank CoolWWWSearch.SearchKlick: Configuración (Valor del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\HSA\DisplayName CoolWWWSearch.SearchKlick: Configuración (Valor del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\HSA\UninstallString CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\gecbi.txt CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\jafkp.txt CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\jnhid.txt CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\mecck.txt CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\mylft.txt CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\nwrwf.txt CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\onwoq.txt CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\qnpdb.txt CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\rvdva.txt CoolWWWSearch.SearchKlick: Datos (Archivo, nothing done) C:\WINDOWS\ufpbt.txt CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:arusdb:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:azqmud:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:bbldfq:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:bbtejd:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:dtmtjl:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:eejgxp:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:foubtz:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:hdlllf:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:hkozil:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:hnvkwj:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:houjho:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:jtgxaa:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:kkgdze:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:kwrdzg:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:mkrytd:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:nwntwy:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:ompdgg:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:onkwel:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:qtvjlm:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:rtcevx:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:scvwtb:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:siwrhl:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:soitxm:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:vblckb:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:wtubhq:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:xmwtdc:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:zddqnp:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:zmcdej:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\_default.pif:zxhiyt:$DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:ababtw: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:bqgusy: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:dncfql: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:hjhvsa: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:kzoyoo: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:nnuczu: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:ntuxiq: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:onueiv: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:pgrdnq: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:ppxwyl: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:qtluid: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:sbekig: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:tpqjmi: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:xgtffr: $DATA CoolWWWSearch.Service: Ejecutable (Archivo, nothing done) C:\WINDOWS\__delete_on_reboot__sdkqv32.exe:zqrgkw: $DATA CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\aaqpw.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ackto.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\atags.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\bbldf.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\btzwx.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\bwiki.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\cbmow.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\cbzey.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\clrol.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\crfe32.exe CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\cxszz.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\dmjos.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\dzcbz.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ehggf.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ersuf.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ewoch.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ezsej.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\fahyq.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\fzauz.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\gfzgg.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\gkwmw.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\gwjpb.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\hbujz.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ietle.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\iiyhm.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ipbam.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\itshc.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\lgaaz.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\lkupi.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\lvxhj.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\lxrut.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\lzstc.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\mcyou.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\mmujp.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\mtjrn.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\mudsa.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\nhjvi.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\oalbm.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\oeumz.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\oqmpq.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ozeih.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\pgqjs.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ppghh.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\qbfwq.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\qccal.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\qpcuo.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\qyvhc.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\rigmo.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\rpnsq.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ryfbn.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\sevgc.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\srilc.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ssdsd.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ssllx.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\sveim.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\sysmv32.exe CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\tbnxy.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ubipz.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\untnu.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\uuoat.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\veput.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\vgokd.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\vszhc.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\wegtf.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\xbysd.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\xypjv.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\xzabg.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ydnqd.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\yeicr.txt CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\zhqrv.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\ztzsj.log CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\zuilb.dat CoolWWWSearch: Datos (Archivo, nothing done) C:\WINDOWS\system32\zvybl.log CoolWWWSearch: Configuración de desinstalación (Clave del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\HSA CoolWWWSearch: Configuración de desinstalación (Clave del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\SE CoolWWWSearch: Configuración de desinstalación (Clave del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\SW Web-Nexus: Configuración de autoejecución (crly.exe) (Valor del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\crly.exe Web-Nexus: Configuración de autoejecución (crod.exe) (Valor del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\crod.exe Web-Nexus: Configuración de autoejecución (crec.exe) (Valor del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\crec.exe |
|
07/02/06, 00:07:56
| |
| ||||
| Re: coolwebsearch y "your computer might be at risk" Por lo pronto elimina este archivo en Modo a Prueba de Fallos: C:\WINDOWS\_default.pif Y luego pega otro log de Hijackthis para atacar directamente a los bichos. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/02/06, 08:39:36
| |
| |||
| Re: coolwebsearch y "your computer might be at risk" aquí está mi log de nuevo: Logfile of HijackThis v1.99.1 Scan saved at 13:38:14, on 07/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\sysfk.exe C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe C:\WINDOWS\apies32.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Vanesa\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R3 - Default URLSearchHook is missing O2 - BHO: Class - {05F3F3D2-8BFA-C735-FCDF-D4BD8418D325} - C:\WINDOWS\wincd32.dll (file missing) O2 - BHO: Class - {07BA9655-CB79-83EE-9B1D-034631644826} - C:\WINDOWS\system32\apput.dll (file missing) O2 - BHO: Class - {08CC5E40-8C58-29E6-174D-52D53EB571EA} - C:\WINDOWS\system32\ipss32.dll (file missing) O2 - BHO: Class - {0E6B1D03-5874-1ED0-9838-871F6064878A} - C:\WINDOWS\sdkwt.dll (file missing) O2 - BHO: Class - {0E94A448-F010-22AC-4627-6BCC175C147B} - C:\WINDOWS\system32\msce.dll (file missing) O2 - BHO: Class - {0FF3C15D-9569-A794-4909-DEB52C9EDB66} - C:\WINDOWS\system32\sdkhj32.dll O2 - BHO: Class - {15F23213-9CF2-EAE8-257C-69A75EC75BC0} - C:\WINDOWS\system32\ipcg32.dll (file missing) O2 - BHO: Class - {181B2C16-1A3D-7B77-3704-47B27ADF77DD} - C:\WINDOWS\appgd32.dll (file missing) O2 - BHO: Class - {1C3CA150-10F8-FB34-3958-5207D6CEB86F} - C:\WINDOWS\javavu.dll (file missing) O2 - BHO: Class - {1E932401-0C0D-07C1-B371-2D31B1011423} - C:\WINDOWS\system32\sysce32.dll (file missing) O2 - BHO: Class - {1EAD2AC4-39BA-3522-0176-BF8C4F454375} - C:\WINDOWS\system32\addeq.dll (file missing) O2 - BHO: Class - {233DFA5E-F204-29B4-564A-8AA698602B60} - C:\WINDOWS\system32\javaqc32.dll (file missing) O2 - BHO: Class - {248316A5-BA51-D1E4-0604-9652D4733BAA} - C:\WINDOWS\system32\mfcjl32.dll (file missing) O2 - BHO: Class - {26C5AC64-2380-57FF-81A7-6F735B7F25B9} - C:\WINDOWS\netqt32.dll (file missing) O2 - BHO: Class - {28BEC1BE-16B0-4A71-8B1F-F46EC2E41DFC} - C:\WINDOWS\system32\ipsp.dll (file missing) O2 - BHO: Class - {2A69B4ED-A44E-115C-7B00-D6A6A2337148} - C:\WINDOWS\system32\sdkqr.dll (file missing) O2 - BHO: Class - {2FEB7540-EFD2-5375-264B-6E7DBFC936A5} - C:\WINDOWS\system32\ntdd32.dll (file missing) O2 - BHO: Class - {302FCDF6-C3B8-FDEF-DB33-BD6C8D4D3F17} - C:\WINDOWS\mfcbl.dll (file missing) O2 - BHO: Class - {31474984-8326-4EA8-44CF-B3365CB4B194} - C:\WINDOWS\system32\mfcgr32.dll (file missing) O2 - BHO: Class - {321E7DB5-7E69-6B08-ECF4-9FA71DECEBE5} - C:\WINDOWS\system32\mfcbf32.dll (file missing) O2 - BHO: Class - {3698678C-C5F1-2B0F-7784-86A3A0B91EC5} - C:\WINDOWS\mfcjm32.dll O2 - BHO: Class - {3DF3AE97-927A-A988-F257-18F61D1C5ABA} - C:\WINDOWS\system32\ieub32.dll (file missing) O2 - BHO: Class - {41D2B4DA-7A72-4D83-2AB1-ABC9369BAC74} - C:\WINDOWS\system32\addwy32.dll (file missing) O2 - BHO: Class - {47A26272-7206-89FE-DA48-D1E7E5F2563D} - C:\WINDOWS\appqr32.dll (file missing) O2 - BHO: Class - {49131BF8-B481-A120-9036-48F6347DFAFF} - C:\WINDOWS\appwr.dll (file missing) O2 - BHO: Class - {54625A3D-4D89-AADF-4CB6-9B33C5B983F4} - C:\WINDOWS\system32\javaps.dll O2 - BHO: Class - {5963141A-2623-5A16-4284-5845594CADCA} - C:\WINDOWS\system32\winqo32.dll (file missing) O2 - BHO: Class - {5964E3A2-2B4D-8894-0FC6-3BCB784625AD} - C:\WINDOWS\ipjr32.dll O2 - BHO: Class - {5BB4D24F-627F-7147-7B6E-41D1DE3C5B26} - C:\WINDOWS\system32\sysag.dll (file missing) O2 - BHO: Class - {63ED29DA-0AA4-8484-8768-CA30115061DE} - C:\WINDOWS\mfcuq.dll (file missing) O2 - BHO: Class - {660FEFD2-4306-0622-B7AB-060F0FC94E20} - C:\WINDOWS\system32\sdkpn32.dll (file missing) O2 - BHO: Class - {686C35B9-5E7B-1BFA-0B2C-F8DBA37CB7CF} - C:\WINDOWS\netie.dll (file missing) O2 - BHO: Class - {6CC4EC2D-9880-0CEB-088E-A8D320AC6A5E} - C:\WINDOWS\system32\ntok.dll (file missing) O2 - BHO: Class - {6E145A17-7143-A789-035E-9656AA2D5338} - C:\WINDOWS\sysel32.dll (file missing) O2 - BHO: Class - {71E94D83-8173-542B-9A66-5DEB602D769D} - C:\WINDOWS\ipnf32.dll (file missing) O2 - BHO: Class - {72086CA3-64B3-0ADC-A005-2DD907C05281} - C:\WINDOWS\netxx32.dll (file missing) O2 - BHO: Class - {745A4A9A-ABAF-587F-E22C-67741A0C3A2F} - C:\WINDOWS\system32\winqd.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Class - {7E8D32EF-E335-0287-ABAA-88D21EDE15F1} - C:\WINDOWS\system32\d3ve32.dll (file missing) O2 - BHO: Class - {7FD1C116-A24D-3EAB-D1D0-FF830C0C4574} - C:\WINDOWS\system32\apioh.dll (file missing) O2 - BHO: Class - {83E91C73-1C5C-ED9D-6A2E-D7897C1172CF} - C:\WINDOWS\system32\addce32.dll O2 - BHO: Class - {86D4852C-B1D2-EE87-2B2C-572D82340F98} - C:\WINDOWS\d3yx.dll O2 - BHO: Class - {8EB9F027-F18C-452F-0437-D29FA5DD0116} - C:\WINDOWS\apphm32.dll (file missing) O2 - BHO: Class - {8EC20AF2-546E-27B7-7D6C-EB64CBB4FC91} - C:\WINDOWS\system32\sdksu.dll (file missing) O2 - BHO: Class - {8F6A8F90-48A6-A485-735A-3C729E0E9632} - C:\WINDOWS\apivm.dll (file missing) O2 - BHO: Class - {93078697-8C96-B847-0713-DCE94CF6F8F7} - C:\WINDOWS\javatr.dll (file missing) O2 - BHO: Class - {9628735E-23FD-B2AE-7639-B629310C3C05} - C:\WINDOWS\netds.dll (file missing) O2 - BHO: Class - {983BB056-EFD0-7204-73D3-F6E9D7EBA6AB} - C:\WINDOWS\system32\mszp32.dll (file missing) O2 - BHO: Class - {A0D6035B-399F-77CC-3D27-652A6827CD9A} - C:\WINDOWS\system32\crrt.dll (file missing) O2 - BHO: Class - {A1651542-D287-13F8-EA3E-BBF8181F75DE} - C:\WINDOWS\system32\sdkzu32.dll (file missing) O2 - BHO: Class - {A30CC155-A9DC-21EB-9E73-1C71E85DE3CA} - C:\WINDOWS\javacf32.dll (file missing) O2 - BHO: Class - {A5B853EB-02AC-5701-5CE5-B7B603A3964D} - C:\WINDOWS\system32\winhj32.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Class - {AB538A21-DCB8-FF4A-4A50-4EDED8D1F6CC} - C:\WINDOWS\netat.dll (file missing) O2 - BHO: Class - {ABD4A3BE-1A5E-AADC-4BF7-9DA2EB322905} - C:\WINDOWS\ieiv32.dll (file missing) O2 - BHO: Class - {AD015E37-82EF-50C2-500E-8CAD04FC7E32} - C:\WINDOWS\ntte32.dll (file missing) O2 - BHO: Class - {B033A52F-6A69-0E6A-FBFB-8FCAADCA3C98} - C:\WINDOWS\system32\ntzm32.dll (file missing) O2 - BHO: Class - {B513F19C-5C67-40E1-6FA7-165FFCD035F2} - C:\WINDOWS\ipgj.dll (file missing) O2 - BHO: Class - {B6EE61C8-E7FE-D490-3181-B0EFEADD277D} - C:\WINDOWS\mfcxh.dll (file missing) O2 - BHO: Class - {BA94F81E-99FC-40E1-824C-BAA00B575F4A} - C:\WINDOWS\mfcbm32.dll (file missing) O2 - BHO: Class - {BED69B83-24C0-5FE8-2822-B760E2BC7FD1} - C:\WINDOWS\atlwx.dll (file missing) O2 - BHO: Class - {BFCC120F-4F3A-3A0B-9B4E-FB277CCFD06A} - C:\WINDOWS\ieyj32.dll (file missing) O2 - BHO: Class - {CE95AF00-D877-9322-A733-DBFBF7402B6F} - C:\WINDOWS\winlx.dll (file missing) O2 - BHO: Class - {D40655FE-E21F-1542-6249-715743732B2D} - C:\WINDOWS\system32\ntej.dll (file missing) O2 - BHO: Class - {DBD602A8-8F55-C964-E168-4A9DD3C20AC4} - C:\WINDOWS\winvn32.dll (file missing) O2 - BHO: Class - {DC944D17-0461-1EDC-5D81-91490871C12D} - C:\WINDOWS\ipcb.dll (file missing) O2 - BHO: Class - {E7E10A94-7C17-AD1A-49E0-508B29FF9D9B} - C:\WINDOWS\system32\netkv32.dll (file missing) O2 - BHO: Class - {F3197C76-DF45-5462-121B-7A31A50F316A} - C:\WINDOWS\appgs32.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sdkce32.exe] C:\WINDOWS\sdkce32.exe O4 - HKLM\..\Run: [ipcb.exe] C:\WINDOWS\ipcb.exe O4 - HKLM\..\Run: [addvr32.exe] C:\WINDOWS\addvr32.exe O4 - HKLM\..\Run: [ntns.exe] C:\WINDOWS\system32\ntns.exe O4 - HKLM\..\Run: [winum32.exe] C:\WINDOWS\system32\winum32.exe O4 - HKLM\..\Run: [javaob.exe] C:\WINDOWS\javaob.exe O4 - HKLM\..\Run: [netbc32.exe] C:\WINDOWS\system32\netbc32.exe O4 - HKLM\..\Run: [netwy32.exe] C:\WINDOWS\netwy32.exe O4 - HKLM\..\Run: [sdkte.exe] C:\WINDOWS\sdkte.exe O4 - HKLM\..\Run: [winkx32.exe] C:\WINDOWS\winkx32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [addyi.exe] C:\WINDOWS\system32\addyi.exe O4 - HKLM\..\Run: [crly.exe] C:\WINDOWS\system32\crly.exe O4 - HKLM\..\Run: [winnv32.exe] C:\WINDOWS\system32\winnv32.exe O4 - HKLM\..\Run: [apphd32.exe] C:\WINDOWS\apphd32.exe O4 - HKLM\..\Run: [mskw32.exe] C:\WINDOWS\system32\mskw32.exe O4 - HKLM\..\Run: [crod.exe] C:\WINDOWS\system32\crod.exe O4 - HKLM\..\Run: [ieal32.exe] C:\WINDOWS\ieal32.exe O4 - HKLM\..\Run: [d3no.exe] C:\WINDOWS\system32\d3no.exe O4 - HKLM\..\Run: [sdkwv.exe] C:\WINDOWS\system32\sdkwv.exe O4 - HKLM\..\Run: [atlfe32.exe] C:\WINDOWS\system32\atlfe32.exe O4 - HKLM\..\Run: [winck32.exe] C:\WINDOWS\winck32.exe O4 - HKLM\..\Run: [d3rm32.exe] C:\WINDOWS\d3rm32.exe O4 - HKLM\..\Run: [apihz32.exe] C:\WINDOWS\apihz32.exe O4 - HKLM\..\Run: [netsh32.exe] C:\WINDOWS\system32\netsh32.exe O4 - HKLM\..\Run: [sdkmv.exe] C:\WINDOWS\system32\sdkmv.exe O4 - HKLM\..\Run: [ieum32.exe] C:\WINDOWS\ieum32.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [winjc.exe] C:\WINDOWS\system32\winjc.exe O4 - HKLM\..\Run: [crlm.exe] C:\WINDOWS\crlm.exe O4 - HKLM\..\Run: [crec.exe] C:\WINDOWS\system32\crec.exe O4 - HKLM\..\Run: [d3mb.exe] C:\WINDOWS\d3mb.exe O4 - HKLM\..\Run: [sdkpm32.exe] C:\WINDOWS\sdkpm32.exe O4 - HKLM\..\Run: [mfcpp.exe] C:\WINDOWS\mfcpp.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [netwj.exe] C:\WINDOWS\netwj.exe O4 - HKLM\..\Run: [addwq32.exe] C:\WINDOWS\system32\addwq32.exe O4 - HKLM\..\Run: [sysfk.exe] C:\WINDOWS\system32\sysfk.exe O4 - HKCU\..\Run: [Update Service] "C:\Archivos de programa\Archivos comunes\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [Free Internet Window Washer] C:\ARCHIV~1\FREEIN~1\Clearpch.exe -Start O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe |
|
07/02/06, 13:51:54
| |
| ||||
| Re: coolwebsearch y "your computer might be at risk" Manos a la obra entonces, el Hijackthis está en un lugar inadecuado, así que debes descargar el instalador de Hijackthis e instala el programa y luego ejecútalo desde Inicio-->Programas-->Hijackthis, luego sigue estos pasos: 1.- Activa la opción Ver Archivos Ocultos 2.- Reinicia en Modo a Prueba de Fallos 3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net R3 - Default URLSearchHook is missing O2 - BHO: Class - {05F3F3D2-8BFA-C735-FCDF-D4BD8418D325} - C:\WINDOWS\wincd32.dll (file missing) O2 - BHO: Class - {07BA9655-CB79-83EE-9B1D-034631644826} - C:\WINDOWS\system32\apput.dll (file missing) O2 - BHO: Class - {08CC5E40-8C58-29E6-174D-52D53EB571EA} - C:\WINDOWS\system32\ipss32.dll (file missing) O2 - BHO: Class - {0E6B1D03-5874-1ED0-9838-871F6064878A} - C:\WINDOWS\sdkwt.dll (file missing) O2 - BHO: Class - {0E94A448-F010-22AC-4627-6BCC175C147B} - C:\WINDOWS\system32\msce.dll (file missing) O2 - BHO: Class - {0FF3C15D-9569-A794-4909-DEB52C9EDB66} - C:\WINDOWS\system32\sdkhj32.dll O2 - BHO: Class - {15F23213-9CF2-EAE8-257C-69A75EC75BC0} - C:\WINDOWS\system32\ipcg32.dll (file missing) O2 - BHO: Class - {181B2C16-1A3D-7B77-3704-47B27ADF77DD} - C:\WINDOWS\appgd32.dll (file missing) O2 - BHO: Class - {1C3CA150-10F8-FB34-3958-5207D6CEB86F} - C:\WINDOWS\javavu.dll (file missing) O2 - BHO: Class - {1E932401-0C0D-07C1-B371-2D31B1011423} - C:\WINDOWS\system32\sysce32.dll (file missing) O2 - BHO: Class - {1EAD2AC4-39BA-3522-0176-BF8C4F454375} - C:\WINDOWS\system32\addeq.dll (file missing) O2 - BHO: Class - {233DFA5E-F204-29B4-564A-8AA698602B60} - C:\WINDOWS\system32\javaqc32.dll (file missing) O2 - BHO: Class - {248316A5-BA51-D1E4-0604-9652D4733BAA} - C:\WINDOWS\system32\mfcjl32.dll (file missing) O2 - BHO: Class - {26C5AC64-2380-57FF-81A7-6F735B7F25B9} - C:\WINDOWS\netqt32.dll (file missing) O2 - BHO: Class - {28BEC1BE-16B0-4A71-8B1F-F46EC2E41DFC} - C:\WINDOWS\system32\ipsp.dll (file missing) O2 - BHO: Class - {2A69B4ED-A44E-115C-7B00-D6A6A2337148} - C:\WINDOWS\system32\sdkqr.dll (file missing) O2 - BHO: Class - {2FEB7540-EFD2-5375-264B-6E7DBFC936A5} - C:\WINDOWS\system32\ntdd32.dll (file missing) O2 - BHO: Class - {302FCDF6-C3B8-FDEF-DB33-BD6C8D4D3F17} - C:\WINDOWS\mfcbl.dll (file missing) O2 - BHO: Class - {31474984-8326-4EA8-44CF-B3365CB4B194} - C:\WINDOWS\system32\mfcgr32.dll (file missing) O2 - BHO: Class - {321E7DB5-7E69-6B08-ECF4-9FA71DECEBE5} - C:\WINDOWS\system32\mfcbf32.dll (file missing) O2 - BHO: Class - {3698678C-C5F1-2B0F-7784-86A3A0B91EC5} - C:\WINDOWS\mfcjm32.dll O2 - BHO: Class - {3DF3AE97-927A-A988-F257-18F61D1C5ABA} - C:\WINDOWS\system32\ieub32.dll (file missing) O2 - BHO: Class - {41D2B4DA-7A72-4D83-2AB1-ABC9369BAC74} - C:\WINDOWS\system32\addwy32.dll (file missing) O2 - BHO: Class - {47A26272-7206-89FE-DA48-D1E7E5F2563D} - C:\WINDOWS\appqr32.dll (file missing) O2 - BHO: Class - {49131BF8-B481-A120-9036-48F6347DFAFF} - C:\WINDOWS\appwr.dll (file missing) O2 - BHO: Class - {54625A3D-4D89-AADF-4CB6-9B33C5B983F4} - C:\WINDOWS\system32\javaps.dll O2 - BHO: Class - {5963141A-2623-5A16-4284-5845594CADCA} - C:\WINDOWS\system32\winqo32.dll (file missing) O2 - BHO: Class - {5964E3A2-2B4D-8894-0FC6-3BCB784625AD} - C:\WINDOWS\ipjr32.dll O2 - BHO: Class - {5BB4D24F-627F-7147-7B6E-41D1DE3C5B26} - C:\WINDOWS\system32\sysag.dll (file missing) O2 - BHO: Class - {63ED29DA-0AA4-8484-8768-CA30115061DE} - C:\WINDOWS\mfcuq.dll (file missing) O2 - BHO: Class - {660FEFD2-4306-0622-B7AB-060F0FC94E20} - C:\WINDOWS\system32\sdkpn32.dll (file missing) O2 - BHO: Class - {686C35B9-5E7B-1BFA-0B2C-F8DBA37CB7CF} - C:\WINDOWS\netie.dll (file missing) O2 - BHO: Class - {6CC4EC2D-9880-0CEB-088E-A8D320AC6A5E} - C:\WINDOWS\system32\ntok.dll (file missing) O2 - BHO: Class - {6E145A17-7143-A789-035E-9656AA2D5338} - C:\WINDOWS\sysel32.dll (file missing) O2 - BHO: Class - {71E94D83-8173-542B-9A66-5DEB602D769D} - C:\WINDOWS\ipnf32.dll (file missing) O2 - BHO: Class - {72086CA3-64B3-0ADC-A005-2DD907C05281} - C:\WINDOWS\netxx32.dll (file missing) O2 - BHO: Class - {745A4A9A-ABAF-587F-E22C-67741A0C3A2F} - C:\WINDOWS\system32\winqd.dll (file missing) O2 - BHO: Class - {7E8D32EF-E335-0287-ABAA-88D21EDE15F1} - C:\WINDOWS\system32\d3ve32.dll (file missing) O2 - BHO: Class - {7FD1C116-A24D-3EAB-D1D0-FF830C0C4574} - C:\WINDOWS\system32\apioh.dll (file missing) O2 - BHO: Class - {83E91C73-1C5C-ED9D-6A2E-D7897C1172CF} - C:\WINDOWS\system32\addce32.dll O2 - BHO: Class - {86D4852C-B1D2-EE87-2B2C-572D82340F98} - C:\WINDOWS\d3yx.dll O2 - BHO: Class - {8EB9F027-F18C-452F-0437-D29FA5DD0116} - C:\WINDOWS\apphm32.dll (file missing) O2 - BHO: Class - {8EC20AF2-546E-27B7-7D6C-EB64CBB4FC91} - C:\WINDOWS\system32\sdksu.dll (file missing) O2 - BHO: Class - {8F6A8F90-48A6-A485-735A-3C729E0E9632} - C:\WINDOWS\apivm.dll (file missing) O2 - BHO: Class - {93078697-8C96-B847-0713-DCE94CF6F8F7} - C:\WINDOWS\javatr.dll (file missing) O2 - BHO: Class - {9628735E-23FD-B2AE-7639-B629310C3C05} - C:\WINDOWS\netds.dll (file missing) O2 - BHO: Class - {983BB056-EFD0-7204-73D3-F6E9D7EBA6AB} - C:\WINDOWS\system32\mszp32.dll (file missing) O2 - BHO: Class - {A0D6035B-399F-77CC-3D27-652A6827CD9A} - C:\WINDOWS\system32\crrt.dll (file missing) O2 - BHO: Class - {A1651542-D287-13F8-EA3E-BBF8181F75DE} - C:\WINDOWS\system32\sdkzu32.dll (file missing) O2 - BHO: Class - {A30CC155-A9DC-21EB-9E73-1C71E85DE3CA} - C:\WINDOWS\javacf32.dll (file missing) O2 - BHO: Class - {A5B853EB-02AC-5701-5CE5-B7B603A3964D} - C:\WINDOWS\system32\winhj32.dll (file missing) O2 - BHO: Class - {AB538A21-DCB8-FF4A-4A50-4EDED8D1F6CC} - C:\WINDOWS\netat.dll (file missing) O2 - BHO: Class - {ABD4A3BE-1A5E-AADC-4BF7-9DA2EB322905} - C:\WINDOWS\ieiv32.dll (file missing) O2 - BHO: Class - {AD015E37-82EF-50C2-500E-8CAD04FC7E32} - C:\WINDOWS\ntte32.dll (file missing) O2 - BHO: Class - {B033A52F-6A69-0E6A-FBFB-8FCAADCA3C98} - C:\WINDOWS\system32\ntzm32.dll (file missing) O2 - BHO: Class - {B513F19C-5C67-40E1-6FA7-165FFCD035F2} - C:\WINDOWS\ipgj.dll (file missing) O2 - BHO: Class - {B6EE61C8-E7FE-D490-3181-B0EFEADD277D} - C:\WINDOWS\mfcxh.dll (file missing) O2 - BHO: Class - {BA94F81E-99FC-40E1-824C-BAA00B575F4A} - C:\WINDOWS\mfcbm32.dll (file missing) O2 - BHO: Class - {BED69B83-24C0-5FE8-2822-B760E2BC7FD1} - C:\WINDOWS\atlwx.dll (file missing) O2 - BHO: Class - {BFCC120F-4F3A-3A0B-9B4E-FB277CCFD06A} - C:\WINDOWS\ieyj32.dll (file missing) O2 - BHO: Class - {CE95AF00-D877-9322-A733-DBFBF7402B6F} - C:\WINDOWS\winlx.dll (file missing) O2 - BHO: Class - {D40655FE-E21F-1542-6249-715743732B2D} - C:\WINDOWS\system32\ntej.dll (file missing) O2 - BHO: Class - {DBD602A8-8F55-C964-E168-4A9DD3C20AC4} - C:\WINDOWS\winvn32.dll (file missing) O2 - BHO: Class - {DC944D17-0461-1EDC-5D81-91490871C12D} - C:\WINDOWS\ipcb.dll (file missing) O2 - BHO: Class - {E7E10A94-7C17-AD1A-49E0-508B29FF9D9B} - C:\WINDOWS\system32\netkv32.dll (file missing) O2 - BHO: Class - {F3197C76-DF45-5462-121B-7A31A50F316A} - C:\WINDOWS\appgs32.dll (file missing) O4 - HKLM\..\Run: [sdkce32.exe] C:\WINDOWS\sdkce32.exe O4 - HKLM\..\Run: [ipcb.exe] C:\WINDOWS\ipcb.exe O4 - HKLM\..\Run: [addvr32.exe] C:\WINDOWS\addvr32.exe O4 - HKLM\..\Run: [ntns.exe] C:\WINDOWS\system32\ntns.exe O4 - HKLM\..\Run: [winum32.exe] C:\WINDOWS\system32\winum32.exe O4 - HKLM\..\Run: [javaob.exe] C:\WINDOWS\javaob.exe O4 - HKLM\..\Run: [netbc32.exe] C:\WINDOWS\system32\netbc32.exe O4 - HKLM\..\Run: [netwy32.exe] C:\WINDOWS\netwy32.exe O4 - HKLM\..\Run: [sdkte.exe] C:\WINDOWS\sdkte.exe O4 - HKLM\..\Run: [winkx32.exe] C:\WINDOWS\winkx32.exe O4 - HKLM\..\Run: [addyi.exe] C:\WINDOWS\system32\addyi.exe O4 - HKLM\..\Run: [crly.exe] C:\WINDOWS\system32\crly.exe O4 - HKLM\..\Run: [winnv32.exe] C:\WINDOWS\system32\winnv32.exe O4 - HKLM\..\Run: [apphd32.exe] C:\WINDOWS\apphd32.exe O4 - HKLM\..\Run: [mskw32.exe] C:\WINDOWS\system32\mskw32.exe O4 - HKLM\..\Run: [crod.exe] C:\WINDOWS\system32\crod.exe O4 - HKLM\..\Run: [ieal32.exe] C:\WINDOWS\ieal32.exe O4 - HKLM\..\Run: [d3no.exe] C:\WINDOWS\system32\d3no.exe O4 - HKLM\..\Run: [sdkwv.exe] C:\WINDOWS\system32\sdkwv.exe O4 - HKLM\..\Run: [atlfe32.exe] C:\WINDOWS\system32\atlfe32.exe O4 - HKLM\..\Run: [winck32.exe] C:\WINDOWS\winck32.exe O4 - HKLM\..\Run: [d3rm32.exe] C:\WINDOWS\d3rm32.exe O4 - HKLM\..\Run: [apihz32.exe] C:\WINDOWS\apihz32.exe O4 - HKLM\..\Run: [netsh32.exe] C:\WINDOWS\system32\netsh32.exe O4 - HKLM\..\Run: [sdkmv.exe] C:\WINDOWS\system32\sdkmv.exe O4 - HKLM\..\Run: [ieum32.exe] C:\WINDOWS\ieum32.exe O4 - HKLM\..\Run: [winjc.exe] C:\WINDOWS\system32\winjc.exe O4 - HKLM\..\Run: [crlm.exe] C:\WINDOWS\crlm.exe O4 - HKLM\..\Run: [crec.exe] C:\WINDOWS\system32\crec.exe O4 - HKLM\..\Run: [d3mb.exe] C:\WINDOWS\d3mb.exe O4 - HKLM\..\Run: [sdkpm32.exe] C:\WINDOWS\sdkpm32.exe O4 - HKLM\..\Run: [mfcpp.exe] C:\WINDOWS\mfcpp.exe O4 - HKLM\..\Run: [netwj.exe] C:\WINDOWS\netwj.exe O4 - HKLM\..\Run: [addwq32.exe] C:\WINDOWS\system32\addwq32.exe O4 - HKLM\..\Run: [sysfk.exe] C:\WINDOWS\system32\sysfk.exe 4.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\system32\kkyqr.dll C:\WINDOWS\wincd32.dll C:\WINDOWS\system32\apput.dll C:\WINDOWS\system32\ipss32.dll C:\WINDOWS\sdkwt.dll C:\WINDOWS\system32\msce.dll C:\WINDOWS\system32\sdkhj32.dll C:\WINDOWS\system32\ipcg32.dll C:\WINDOWS\appgd32.dll C:\WINDOWS\javavu.dll C:\WINDOWS\system32\sysce32.dll C:\WINDOWS\system32\addeq.dll C:\WINDOWS\system32\javaqc32.dll C:\WINDOWS\system32\mfcjl32.dll C:\WINDOWS\netqt32.dll C:\WINDOWS\system32\ipsp.dll C:\WINDOWS\system32\sdkqr.dll C:\WINDOWS\system32\ntdd32.dll C:\WINDOWS\mfcbl.dll C:\WINDOWS\system32\mfcgr32.dll C:\WINDOWS\system32\mfcbf32.dll C:\WINDOWS\mfcjm32.dll C:\WINDOWS\system32\ieub32.dll C:\WINDOWS\system32\addwy32.dll C:\WINDOWS\appqr32.dll C:\WINDOWS\appwr.dll C:\WINDOWS\system32\javaps.dll C:\WINDOWS\system32\winqo32.dll C:\WINDOWS\ipjr32.dll C:\WINDOWS\system32\sysag.dll C:\WINDOWS\mfcuq.dll C:\WINDOWS\system32\sdkpn32.dll C:\WINDOWS\netie.dll C:\WINDOWS\system32\ntok.dll C:\WINDOWS\sysel32.dll C:\WINDOWS\ipnf32.dll C:\WINDOWS\netxx32.dll C:\WINDOWS\system32\winqd.dll C:\WINDOWS\system32\d3ve32.dll C:\WINDOWS\system32\apioh.dll C:\WINDOWS\system32\addce32.dll C:\WINDOWS\d3yx.dll C:\WINDOWS\apphm32.dll C:\WINDOWS\system32\sdksu.dll C:\WINDOWS\apivm.dll C:\WINDOWS\javatr.dll C:\WINDOWS\netds.dll C:\WINDOWS\system32\mszp32.dll C:\WINDOWS\system32\crrt.dll C:\WINDOWS\system32\sdkzu32.dll C:\WINDOWS\javacf32.dll C:\WINDOWS\system32\winhj32.dll C:\WINDOWS\netat.dll C:\WINDOWS\ieiv32.dll C:\WINDOWS\ntte32.dll C:\WINDOWS\system32\ntzm32.dll C:\WINDOWS\ipgj.dll C:\WINDOWS\mfcxh.dll C:\WINDOWS\mfcbm32.dll C:\WINDOWS\atlwx.dll C:\WINDOWS\ieyj32.dll C:\WINDOWS\winlx.dll C:\WINDOWS\system32\ntej.dll C:\WINDOWS\winvn32.dll C:\WINDOWS\ipcb.dll C:\WINDOWS\system32\netkv32.dll C:\WINDOWS\appgs32.dll C:\WINDOWS\sdkce32.exe C:\WINDOWS\ipcb.exe C:\WINDOWS\addvr32.exe C:\WINDOWS\system32\ntns.exe C:\WINDOWS\system32\winum32.exe C:\WINDOWS\javaob.exe C:\WINDOWS\system32\netbc32.exe C:\WINDOWS\netwy32.exe C:\WINDOWS\sdkte.exe C:\WINDOWS\winkx32.exe C:\WINDOWS\system32\addyi.exe C:\WINDOWS\system32\crly.exe C:\WINDOWS\system32\winnv32.exe C:\WINDOWS\apphd32.exe C:\WINDOWS\system32\mskw32.exe C:\WINDOWS\system32\crod.exe C:\WINDOWS\ieal32.exe C:\WINDOWS\system32\d3no.exe C:\WINDOWS\system32\sdkwv.exe C:\WINDOWS\system32\atlfe32.exe C:\WINDOWS\winck32.exe C:\WINDOWS\d3rm32.exe C:\WINDOWS\apihz32.exe C:\WINDOWS\system32\netsh32.exe C:\WINDOWS\system32\sdkmv.exe C:\WINDOWS\ieum32.exe C:\WINDOWS\system32\winjc.exe C:\WINDOWS\crlm.exe C:\WINDOWS\system32\crec.exe C:\WINDOWS\d3mb.exe C:\WINDOWS\sdkpm32.exe C:\WINDOWS\mfcpp.exe C:\WINDOWS\netwj.exe C:\WINDOWS\system32\addwq32.exe C:\WINDOWS\system32\sysfk.exe 5.- Realiza un escaneo con AboutBuster. 6.- Pasa el Disk Cleaner para limpiar cookies y temporales 7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| como eliminar "your computer might be at risk" | fanel | Foro Oficial de HijackThis en español | 2 | 13/12/05 20:04:35 |
| Avisos "Windows Security Center" y "Your Computer might be at risk" | lalo syp | Foro Oficial de HijackThis en español | 7 | 21/09/05 13:02:12 |
| Avisos "Windows Security Center" y "Your Computer might be at risk" (solucionado) | SantiagoEduardo | Temas Solucionados | 12 | 20/09/05 21:16:09 |
| Ayuda con spyware "Your computer might be at risk" | joshua_dreamer | Foro Oficial de HijackThis en español | 1 | 12/09/05 05:23:05 |
| Problema con "Windows Security Center" y "Your computer might be......" (solucionado) | leucaruth | Temas Solucionados | 3 | 28/02/05 16:01:12 |
Todas las horas son GMT -4. La hora es 20:01:47.
