Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!! es primera vez q escribo aca, llegue a la pagina por un maldito trojan horse startpage.19.j q desde hace unos dias me tiene un poco desesperado, di con el foro y me registre ayer para ver si aca me pueden ayudar. El trojan aparece cada vez q quiero habrir internet explorer y me inicia con una pagina search(algo) y aunq cambie mi pagina de inicio no pasa nada. he intentado borrar muchas veces el archivo se.dll q me detecta el antivirus avg pero no pasa nada. no soy muy experto en esto sino q solo me defiendo. uso windows xp professional e internet explorer 6. ojala me puedan ayudar!!!

gracias anticipadas.


jonathan

Descarga HijackThis 1.99.1 y pon tu log en este mismo mensaje.

Saludos

Acá va mi log!!, espero que este bien enviado porq no cacho mucho como hacerlo. haa sabes a la vez tengo otro problema aparte del trojano. cuando intento descargar actualizaciones del windows me dice q no se puede y ya hice todas las soluciones posibles q dan en la pagina y no puedo. hasta hace algun tiempo tenia un problema con el activex, me decia q no podia ejecutar activex. ¿será eso?.

desde ya, gracias por la ayuda. chauuu


Logfile of HijackThis v1.99.1
Scan saved at 22:56:17, on 13/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\inet20057\winlogon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SECRETMAKER\secretmaker.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\BitComet\BitComet.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\NIña\Mis documentos\tatay\hij\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\NIA~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: run=C:\WINDOWS\inet20057\winlogon.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BPMInit] BpmInit.exe C:\ARCHIV~1\ALCATech\BPM-ST~2
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SECRETMAKER.lnk = C:\Archivos de programa\SECRETMAKER\secretmaker.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04971b61fbf1efcbfe21/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118356443578
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\NIA~1\CONFIG~1\Temp\se.dll/spage.html

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe

3 - Localiza y elimina (usa KillBox si es necesario):

C:\WINDOWS\inet20057\winlogon.exe
C:\DOCUME~1\NIA~1\CONFIG~1\Temp\se.dll

Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

**NOTA: Actualiza el sistema operativo y el navegador.

Saludos.

gracias!!!!!!!!!!

Al parecer el problema ya no molesta mas asi q estaria solucionado. felicitaciones por la pagina y por ayudarme.
solo me queda hacer 2 consultas mas. instalé el sygate personal firewall, y me sale una ventana con aplicacion Lsa shell (export version) para el archivo lsass.exe, no se q hacer, autorizar la conexion o no???? ojala me puedan ayudar.

y lo otro, en ocaciones me aparece un icono de una manito como la manito normal pero con un signo de exclamasión en rojo dentro de una estrella amarilla. nunca lo habia visto y me aparece al cargar algunas paginas, por ejemplo hoy detecte al meterme a un chat. q no puedo enviar privados y me aparece este icono. ¿que puedo hacer?

gracias nuevamente

Este es mi log, pero no se que hacer, no soy experto y me tiene desesperado este trojano, ayudenme por favor
SPSeHjFix started v1.1.2
(11/6/05 7:28:51 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 7:28:51 PM) Language: english
(11/6/05 7:28:51 PM) Win-Path: C:\WINDOWS
(11/6/05 7:28:51 PM) System-Path: C:\WINDOWS\system32
(11/6/05 7:28:51 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 7:28:53 PM) Disinfection started
(11/6/05 7:28:53 PM) Bad-Dll(IEP): c:\docume~1\nicolas\configuración local\temp\se.dll
(11/6/05 7:28:53 PM) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\system32\fimf.dll
(11/6/05 7:28:53 PM) Searchassistant Uninstaller - Keys Deleted
(11/6/05 7:28:53 PM) UBF: 9 - UBB: 5 - UBR: 12
(11/6/05 7:28:53 PM) FilterKey: HKCR\text/html (deleted)
(11/6/05 7:28:53 PM) FilterKey: HKCR\CLSID\{265728E6-40BB-4F22-9326-10E1FA027276} (deleted)
(11/6/05 7:28:53 PM) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(11/6/05 7:28:53 PM) FilterKey: HKCR\text/plain (deleted)
(11/6/05 7:28:53 PM) FilterKey: HKCR\CLSID\{265728E6-40BB-4F22-9326-10E1FA027276} (error while deleting)
(11/6/05 7:28:53 PM) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(11/6/05 7:28:53 PM) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{EC1B9831-C1A7-4C64-909C-C13BDD833F17} (deleted)
(11/6/05 7:28:53 PM) BHO-Key: HKCR\CLSID\{EC1B9831-C1A7-4C64-909C-C13BDD833F17} (deleted)
(11/6/05 7:28:53 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:28:53 PM) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\nicolas\configuración local\temp\se.dll/space.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\nicolas\configuración local\temp\se.dll/space.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(11/6/05 7:28:53 PM) Stealth-String not found
(11/6/05 7:28:53 PM) File added to delete: c:\windows\system32\fimf.dll
(11/6/05 7:28:53 PM) Reboot


(11/6/05 7:30:23 PM) SPSeHjFix started v1.1.2
(11/6/05 7:30:23 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 7:30:23 PM) Language: english
(11/6/05 7:30:23 PM) Win-Path: C:\WINDOWS
(11/6/05 7:30:23 PM) System-Path: C:\WINDOWS\system32
(11/6/05 7:30:23 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 7:30:54 PM) Disinfection started
(11/6/05 7:30:54 PM) Bad-Dll(IEP): (not found)
(11/6/05 7:30:54 PM) Bad-Dll(IEP) in BHO: (not found)
(11/6/05 7:30:54 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:30:54 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:30:54 PM) Bad IE-pages: (none)
(11/6/05 7:30:54 PM) Stealth-String not found
(11/6/05 7:30:54 PM) Not infected->END


(11/6/05 7:41:18 PM) SPSeHjFix started v1.1.2
(11/6/05 7:41:18 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 7:41:18 PM) Language: english
(11/6/05 7:41:18 PM) Win-Path: C:\WINDOWS
(11/6/05 7:41:18 PM) System-Path: C:\WINDOWS\system32
(11/6/05 7:41:18 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 7:41:20 PM) Disinfection started
(11/6/05 7:41:20 PM) Bad-Dll(IEP): (not found)
(11/6/05 7:41:20 PM) Bad-Dll(IEP) in BHO: (not found)
(11/6/05 7:41:20 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:41:20 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:41:20 PM) Bad IE-pages: (none)
(11/6/05 7:41:20 PM) Stealth-String not found
(11/6/05 7:41:20 PM) Not infected->END


(11/6/05 7:53:58 PM) SPSeHjFix started v1.1.2
(11/6/05 7:53:58 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 7:53:58 PM) Language: english
(11/6/05 7:53:58 PM) Win-Path: C:\WINDOWS
(11/6/05 7:53:58 PM) System-Path: C:\WINDOWS\system32
(11/6/05 7:53:58 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 7:54:02 PM) Disinfection started
(11/6/05 7:54:02 PM) Bad-Dll(IEP): (not found)
(11/6/05 7:54:02 PM) Bad-Dll(IEP) in BHO: (not found)
(11/6/05 7:54:02 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:54:02 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:54:02 PM) Bad IE-pages: (none)
(11/6/05 7:54:02 PM) Stealth-String not found
(11/6/05 7:54:02 PM) Not infected->END


(11/6/05 8:03:19 PM) SPSeHjFix started v1.1.2
(11/6/05 8:03:19 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 8:03:19 PM) Language: english
(11/6/05 8:03:19 PM) Win-Path: C:\WINDOWS
(11/6/05 8:03:19 PM) System-Path: C:\WINDOWS\system32
(11/6/05 8:03:19 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 8:03:20 PM) Disinfection started
(11/6/05 8:03:20 PM) Bad-Dll(IEP): (not found)
(11/6/05 8:03:20 PM) Bad-Dll(IEP) in BHO: (not found)
(11/6/05 8:03:20 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 8:03:20 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 8:03:20 PM) Bad IE-pages: (none)
(11/6/05 8:03:20 PM) Stealth-String not found
(11/6/05 8:03:20 PM) Not infected->END

Lsa Shell (export version) puedes permitirlo sin problema dale a "Allow"

Logfile of HijackThis v1.99.1
Scan saved at 20:19:14, on 07/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\vsnpstd3.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\intell32.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\esclavo.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\admin\CONFIG~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\admin\CONFIG~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {EE5DFB0C-45FF-4C16-8691-0B7B7374CE6F} - C:\WINDOWS\System32\kmci.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BearShare] "C:\Archivos de programa\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O4 - Global Startup: WorldAntiSpy.lnk = C:\Archivos de programa\WorldAntiSpy\WorldAntiSpy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130542115132
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {E2A0EC2C-5EF4-401C-92CE-0A9E081E8CDE} - C:\WINDOWS\System32\kmci.dll
O18 - Filter: text/plain - {E2A0EC2C-5EF4-401C-92CE-0A9E081E8CDE} - C:\WINDOWS\System32\kmci.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

PORFA AYUNDEME ACA ESTA EL MIO

Hola!!!

Bueno, cierro este tema ya que sólo está sirviendo para liarse.

"nicolucas" y "necnas" si posteais en los mensajes de otros usuarios lo único que vais a conseguir es que vuestros mensajes queden ocultos por lo que dificilmente vais a obtener una respuesta.

Así que poned vuestro log de HijackThis en el Sub-Foro de HijackThis en un nuevo tema para cada uno.

Le dais a "Nuevo Tema" y ahí creais vuestro propio mensaje, ponedle un título sugerente y a continuacín pasais a explicar cual es vuestro problema, que métodos habeis empleado para taratar de solucionarlo y copiais vuestro log de HijackThis.

Saludos