Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en espańol
Actualizar PEST TRAP,wwwtheguardservices.com .......
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro Oficial de HijackThis en espańol Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 29/04/06, 14:11:21
Usuario
  
Registrado: ago 2005
Ubicación: ARGENTINA
Mensajes: 1
PEST TRAP,wwwtheguardservices.com .......
Ante todo mi saludo y agradeciniento por su trabajo desde Argentina.
Mi problema: el Explorer inicia con www.theguardianservices.com y en la barra de inicio se carga la advertencia que dice System Alert y me envia a: http://malwarewipe.com/?rid=237

Tengo XP y ejecuté antivirus AVG 7.1 , Ad Aware SE y Spybot S&D

Luego el recomendado por ustedes SpywareDoctor del cual no les pude mandar el informe completo porque me excedo en la extensión del mensaje.

Les adjunto el LOG de HijackThis y quedo a la espera de vuestras recomendaciones

Logfile of HijackThis v1.99.1
Scan saved at 12:55:29 p.m., on 29/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Archivos de programa\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Archivos de programa\HJT\HijackThis.exe

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp5CB4.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe


Reporte de Actividad de Spyware Doctor
Generado el 29/04/2006 12:15:27 p.m. Página de Inicio de Spyware Doctor
Página de Inicio de PC Tools
Soporte Técnico



Análisis (solo información básica)

Resultados del análisis:
Análisis realizado: 29/04/2006 12:16:27 p.m.
Análisis detenido: 29/04/2006 12:39:34 p.m.
Objetos analizados: 209804
Objetos encontrados: 228
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nombre de la infección Ubicación Riesgo
Trojan.Popuper iexplore.exe (C:\WINDOWS\system32\hp5CB4.tmp) Alto
DeskAd Service HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/DeskAdX.dll Elevado
DeskAd Service HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/DeskAdX.dll## Elevado
DeskAd Service HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/DeskAdX.dll##.Owner Elevado
DeskAd Service HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/DeskAdX.dll##{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} Elevado
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta Alto
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta## Alto
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{b0398eca-0bcd-4645-8261-5e9dc70248d0} Alto
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{b0398eca-0bcd-4645-8261-5e9dc70248d0}## Alto
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run##wininet.dll Alto
Trojan.Zlob.AP HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\explorer\run##kernel32.dll Elevado
Known Bad Sites C:\Documents and Settings\Roberto\Favoritos\antivirus test online.url Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\bg15[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\btn_check[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\td14_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\title_home[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\spacer[2].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\td5[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\td7[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\index[1].htm Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\logo[1].jpg Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\seven1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\bg14[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\bot1_2[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\td7_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\bg16[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\gb3[1].jpg Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\logo[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\dnserror404[1].htm Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\bg8[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\sec2-dkfa[1].htm Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\title1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\td2[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\td8_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\bg1[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\icon[1].gif Alto
Trojan.Dialer.FU C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\banner_10000juegos_a 4[1].gif Medio
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\td16[1].gif Alto
Trojan.Dialer.FU C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\ultimasv7[1].gif Medio
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\bg2[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\arow[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\gindexosh[1].htm Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\bg17[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\download[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\td11_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\td17[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\bg20[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\td11_2[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\bg12[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\box[1].jpg Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\td10[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\indexaacx[1].htm Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\btn_help[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\icon[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\sec4-ddkf[1].htm Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\bg6[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\bg9[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\play[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\bg9_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\td6[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\1[1].jpg Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\btn_free1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\pesttrap[1].htm Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\btn_download[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\btn_free_an[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\gb2[1].jpg Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\td4[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\td15_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\btn_success[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\sec9-djkslals[1].htm Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\bg14_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\bot1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\td3_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\td14[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\td3[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\btn_download[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\td8[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\screen[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\bg18[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\button[1].jpg Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\tablebg[1].jpg Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\td1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\td15[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\td12[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\logo[2].jpg Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\seven3[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\main[1].css Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\td11[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\bg19[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\btn_home[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\td16_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\bg10[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1QV6X\bg7_1[1].gif Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\gindexisdf[1].htm Alto
Known Bad Sites C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\seven2[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\bg7[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\icon_guarantee[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\td9[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\bg3[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\td1_2[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\UX41CZWD\td10_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\bg21[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\td9_1[1].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\KVIFSXOF\logo[2].gif Alto
SpywareNo C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\6ZOL0X29\bg11[1].gif Alto
PSGuard Desktop Hijacker C:\Documents and Settings\Roberto\Favoritos\Antivirus Test Online.url Alto
PPremiumInternacional C:\WINDOWS\Downloaded Program Files\PPremiumInternacional.dll Medio
Trojan.Popuper C:\WINDOWS\system32\hp5CB4.tmp Alto
Trojan.Popuper C:\WINDOWS\system32\hp9E14.tmp Alto
ILookup.Begin2Search C:\WINDOWS\system32\kill all spywareadsfadsf123.ico Alto
Trojan.Downloader.Zlob.GEN C:\WINDOWS\system32\ldAB34.tmp Alto
PSGuard Desktop Hijacker C:\WINDOWS\system32\ot.ico Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt111.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt112.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt114.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt115.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt11E.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt121.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt122.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt123.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt124.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt16B.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt17.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt170.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt179.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt18.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt18C.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt19.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1B0.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1B4.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1B5.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1B6.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1B7.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1C0.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1C4.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1C6.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1C7.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1C8.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1E4.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1E5.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt1F.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt20.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt21.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt22.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt23.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt24.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt25.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt26.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt27.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt28.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt2B.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt34.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt4D.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt61.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt67.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt6F.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt72.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt73.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt74.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt75.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt77.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt7B.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt7C.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt7D.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt7E.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt7F.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt80.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt81.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt82.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt83.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt84.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt88.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt8B.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt8C.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktA1.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktA2.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktA3.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktAE.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktB4.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktB6.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktB9.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktBA.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktBB.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktC1.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktC2.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktC3.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktC5.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktD3.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktD6.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktD7.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktD8.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktDA.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktDB.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktDC.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktE0.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dktFD.tmp Alto
HotBar C:\Documents and Settings\invitadas\Datos de programa\HbTools\v3.0\HbTools\static\1\country.exe Bajo
HotBar C:\Documents and Settings\invitadas\Datos de programa\HbTools\v3.0\HbTools\static\2\country.exe Bajo
Trojan.Popuper C:\WINDOWS\system32\hhk.dll_tobedeleted Alto
HotBar HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser##{74CC49F7-EB32-4A08-B204-948962A6E3DB} Bajo
HotBar HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping##{946B3E9E-E21A-49C8-9F63-900533FAFE14} Bajo
HotBar HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping##{E77EDA01-3C56-4A96-8D08-02B42891C169} Bajo
Security Toolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB} Alto
Security Toolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB}## Alto
Security Toolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB}\iexplore Alto
Security Toolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB}\iexplore## Alto
Security Toolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB}\iexplore##Type Alto
Security Toolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB}\iexplore##Count Alto
Security Toolbar HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{736B5468-BDAD-41BE-92D0-22AE2DDF7BCB}\iexplore##Time Alto
Trojan.Popuper HKCR\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0} Alto
Trojan.Popuper HKCR\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}## Alto
Trojan.Popuper HKCR\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\InprocServer32 Alto
Trojan.Popuper HKCR\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\InprocServer32## Alto
Trojan.Popuper HKCR\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\InprocServer32##ThreadingModel Alto
Trojan.Popuper HKLM\Software\Classes\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0} Alto
Trojan.Popuper HKLM\Software\Classes\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}## Alto
Trojan.Popuper HKLM\Software\Classes\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\InprocServer32 Alto
Trojan.Popuper HKLM\Software\Classes\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\InprocServer32## Alto
Trojan.Popuper HKLM\Software\Classes\CLSID\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\InprocServer32##ThreadingModel Alto
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{B0398ECA-0BCD-4645-8261-5E9DC70248D0} Alto
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}## Alto
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{B0398ECA-0BCD-4645-8261-5E9DC70248D0} Alto
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}## Alto
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\iexplore Alto
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\iexplore## Alto
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\iexplore##Type Alto
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\iexplore##Count Alto
Trojan.Popuper HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{B0398ECA-0BCD-4645-8261-5E9DC70248D0}\iexplore##Time Alto

Resultados del análisis:
Análisis realizado: 29/04/2006 12:46:04 p.m.
Análisis detenido: 29/04/2006 12:58:45 p.m.
Objetos analizados: 209153
Objetos encontrados: 135
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nombre de la infección Ubicación Riesgo
Trojan.Popuper iexplore.exe (C:\WINDOWS\system32\hp5CB4.tmp) Alto
DeskAd Service HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/DeskAdX.dll Elevado
DeskAd Service HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/DeskAdX.dll## Elevado
DeskAd Service HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/DeskAdX.dll##.Owner Elevado
DeskAd Service HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/Downloaded Program Files/DeskAdX.dll##{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} Elevado
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta Alto
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta## Alto
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{b0398eca-0bcd-4645-8261-5e9dc70248d0} Alto
Trojan.Popuper HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objecta\{b0398eca-0bcd-4645-8261-5e9dc70248d0}## Alto
Trojan.Popuper HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run##wininet.dll Alto
Trojan.Zlob.AP HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\explorer\run##kernel32.dll Elevado
Known Bad Sites C:\Documents and Settings\Roberto\Favoritos\antivirus test online.url Alto
PSGuard Desktop Hijacker C:\Documents and Settings\Roberto\Favoritos\Antivirus Test Online.url Alto
PPremiumInternacional C:\WINDOWS\Downloaded Program Files\PPremiumInternacional.dll Medio
Trojan.Popuper C:\WINDOWS\system32\hp5CB4.tmp Alto
Trojan.Popuper C:\WINDOWS\system32\hp9E14.tmp Alto
ILookup.Begin2Search C:\WINDOWS\system32\kill all spywareadsfadsf123.ico Alto
Trojan.Downloader.Zlob.GEN C:\WINDOWS\system32\ldAB34.tmp Alto
PSGuard Desktop Hijacker C:\WINDOWS\system32\ot.ico Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt111.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt112.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt114.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt115.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt11E.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt121.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt122.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt123.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt124.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt16B.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt17.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt170.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt179.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt18.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt18C.tmp Alto
BigTrafficNetwork C:\Documents and Settings\invitadas\Configuración local\Temp\dkt19.tmp Alto
BigTrafficNetwork C:\Documents and
InfoSpyware

  post #2  
Antiguo 29/04/06, 14:31:48
Avatar de ElRengo
Colaborador
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 3.908
Re: PEST TRAP,wwwtheguardservices.com .......
Buenasss, realiza los siguientes pasos:

Paso 1: Pasa por windows update y actualiza tu sistema

Paso 2: Apaga Restaurar Sistema

Paso 3: Activa ver archivos ocultos de sistema

Paso 4: Descarga las siguientes herramientas, pero no las ejecutes aún

Paso 5: Ejecuta la PC en modo seguro

Paso 6: Con todos los programas cerrados dale "Fix Checked" a estas entradas:

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp5CB4.tmp

Paso 7: Borra los siguientes archivos, usa KillBox si no se dejan eliminar manualmente:

C:\WINDOWS\system32\hp5CB4.tmp

Paso 8: Ejecuta DelPSGuard y escanea la Pc con Ad-Aware

Paso 9: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro

Paso 10: Reinicia el equipo y escanea con Ewido Online

Paso 11: Instala SpywareBlaster

Paso 12: Peganos un nuevo reporte de HiJackThis para ver como quedó

*Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas*

Nos cuentas

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
winlogon.exe y pest trap (Solucionado) madbora Temas Solucionados 3 20/04/06 18:53:31
Por Favor Ayudenme Con Un Pest Trap Mkitos Foro de Virus y Spywares 1 10/04/06 18:20:33
pest Trap spy quake (Solucionado) musso Temas Solucionados 3 09/04/06 15:43:41
pest Trap spy quake musso Foro Oficial de HijackThis en espańol 1 09/04/06 13:55:35
Ayuda con el Vcodec, Smitfraud y pest Trap - (Solucionado) macp82 Temas Solucionados 2 03/04/06 02:23:51




Todas las horas son GMT -4. La hora es 19:21:25.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31