| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
13/06/05, 00:33:56
|  |
| |||
| Invasión de Malware S.O.S.!!! Hola, buscando cracks para el norton antivirus, (lo que son las cosas), se me ha llenado el ordenador de malware. El ad-aware profesional me ha detectado en una primera pasada 163 objetos!!! y en una segunda 121!!! La verdad es que me he llevado un susto tremendo. Como no se si puedo eliminarlos directamente sólo los he puesto en cuarentena. Algunos de ellos parecen estar en archivos de programas y otros en claves del registro???? Pego aquí el registro de cuarenterna de cada pasada a ver que os parece, si puedo eliminarlo... DE LA PRIMERA: ArchiveData(malware.bckp) Referencefile : SE1R49 31.05.2005 ================================================== ==== BARGAINBUDDY »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=Regkey : adp.urlcatcher obj[1]=Regkey : adp.urlcatcher.1 obj[2]=Regkey : clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da} obj[3]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564e5678} obj[4]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed15678} obj[17]=Regkey : software\bargains obj[18]=RegValue : software\bargains "Binary" obj[19]=RegValue : software\bargains "ConfigUpdateQueryUrl" obj[20]=RegValue : software\bargains "ADDataUpdateQueryUrl" obj[21]=RegValue : software\bargains "SoftwareUpdateQueryUrl" obj[22]=RegValue : software\bargains "ServerName" obj[23]=RegValue : software\bargains "ServerPath" obj[24]=RegValue : software\bargains "SliderLegalText" obj[25]=RegValue : software\bargains "ServerPort" obj[26]=RegValue : software\bargains "UpdateQueryDuration" obj[27]=RegValue : software\bargains "UpdateQueryFailedDuration" obj[28]=RegValue : software\bargains "BuildNumber" obj[29]=RegValue : software\bargains "AdvDelaySec" obj[30]=RegValue : software\bargains "TrackingFileFlag" obj[31]=RegValue : software\bargains "RestartADPDuration" obj[32]=RegValue : software\bargains "TimeOutInterval" obj[33]=RegValue : software\bargains "FirstHit" obj[34]=RegValue : software\bargains "PartnerName" obj[35]=RegValue : software\bargains "PartnerID" obj[36]=RegValue : software\bargains "SystemInstallTime" obj[37]=RegValue : software\bargains "TempUniqueKey" obj[38]=RegValue : software\bargains "LastADPRestart" obj[39]=Regkey : software\microsoft\windows\currentversion\explorer \browser helper objects\{f4e04583-354e-4076-be7d-ed6a80fd66da} obj[40]=Regkey : software\microsoft\windows\currentversion\uninstal l\bargainbuddy obj[41]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "UninstallString" obj[42]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "Publisher" obj[43]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "URLInfoAbout" obj[44]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "DisplayVersion" obj[45]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "DisplayIcon" obj[46]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "NoModify" obj[47]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "NoRepair" obj[90]=RegValue : software\exactutil "PartnerID" obj[91]=RegValue : software\exactutil "UtilFolder" obj[92]=RegValue : software\exactutil "PartnerName" obj[93]=RegValue : software\exactutil "BuildNumber" obj[94]=RegValue : software\exactutil "UninstallUrl" obj[95]=RegValue : software\exactutil "UniqueKeyUrl" obj[96]=RegValue : software\exactutil "FirstHitUrl" obj[97]=RegValue : software\microsoft\windows\currentversion\run "BullsEye Network" obj[109]=Archivo : C:\Archivos de programa\BullsEye Network\bin\adv.exe obj[110]=Archivo : C:\Archivos de programa\BullsEye Network\bin\adx.exe obj[122]=Archivo : C:\WINDOWS\system32\exul.exe obj[123]=Archivo : C:\WINDOWS\system32\javexulm.vxd obj[125]=Regkey : software\exactutil obj[126]=RegValue : software\exactutil "InstallOccurUrl" obj[127]=RegValue : software\exactutil "AlreadyInstalledUrl" obj[128]=RegValue : software\exactutil "ETServer" obj[129]=RegValue : software\exactutil "NewPartnerName" obj[130]=RegValue : software\exactutil "System" obj[131]=Carpeta : C:\Archivos de programa\BullsEye Network obj[132]=Archivo : C:\Archivos de programa\bullseye network\ub.dat obj[133]=Archivo : C:\Archivos de programa\bullseye network\Uninstall.exe obj[134]=Archivo : C:\Archivos de programa\bullseye network\bin\bargains.exe obj[135]=Archivo : C:\WINDOWS\system32\bbchk.exe obj[136]=Archivo : C:\WINDOWS\system32\exclean.exe obj[137]=Archivo : C:\WINDOWS\system32\msbe.dll HIJACKER.TOPCONVERTING »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[5]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3} ISTBAR »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[6]=Regkey : typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429} obj[7]=Regkey : interface\{0985c112-2562-46f2-8da6-92648ba4630f} obj[8]=Regkey : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686} obj[69]=Regkey : software\microsoft\windows\currentversion\uninstal l\istsvc obj[70]=RegValue : software\microsoft\windows\currentversion\uninstal l\istsvc "UninstallString" obj[71]=RegValue : software\microsoft\windows\currentversion\uninstal l\istsvc "NoModify" obj[88]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\microsoft\internet explorer\toolbar\webbrowser "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}" obj[98]=RegValue : software\microsoft\windows\currentversion\run "IST Service" obj[117]=Archivo : C:\Documents and Settings\ada\Configuración local\Archivos temporales de Internet\Content.IE5\WPE7YN4H\istrecover[1].exe obj[138]=Regkey : aspfile\persistenthandler obj[139]=Regkey : software\microsoft\downloadmanager obj[140]=RegData : software\microsoft\internet explorer\main "BandRest" obj[141]=RegData : software\microsoft\internet explorer\main "BandRest" obj[142]=Carpeta : C:\Archivos de programa\ISTsvc obj[143]=Archivo : C:\Archivos de programa\istsvc\istsvc.exe SIDEFIND »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[9]=Regkey : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7} obj[10]=Regkey : sidefind.finder obj[11]=Regkey : sidefind.finder.1 obj[12]=Regkey : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671} obj[72]=Regkey : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} obj[73]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "ButtonText" obj[74]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "HotIcon" obj[75]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "Icon" obj[76]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "CLSID" obj[77]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "BandCLSID" obj[78]=Regkey : software\microsoft\sidefind obj[79]=RegValue : software\microsoft\sidefind "shoppingautosearch" obj[80]=Regkey : software\microsoft\windows\currentversion\uninstal l\sidefind obj[81]=RegValue : software\microsoft\windows\currentversion\uninstal l\sidefind "UninstallString" obj[82]=Regkey : software\sidefind obj[83]=RegValue : software\sidefind "PathBHO" obj[84]=RegValue : software\sidefind "PathDLL" obj[85]=RegValue : software\sidefind "PathXML" obj[86]=RegValue : software\sidefind "PathEXE" obj[87]=RegValue : software\sidefind "InstallDate" obj[111]=Archivo : C:\Archivos de programa\SideFind\sfbho.dll obj[112]=Archivo : C:\Archivos de programa\SideFind\sidefind.dll obj[114]=Archivo : C:\Documents and Settings\ada\Configuración local\Archivos temporales de Internet\Content.IE5\0JVBU499\sidefind13[1].dll obj[116]=Archivo : C:\Documents and Settings\ada\Configuración local\Archivos temporales de Internet\Content.IE5\JN9J3HSW\sfbho13[1].dll obj[144]=Regkey : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} obj[145]=Carpeta : C:\Archivos de programa\SideFind obj[146]=Archivo : C:\Archivos de programa\sidefind\sfexd001 DYFUCA »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[13]=Regkey : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist obj[14]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "account_id" obj[15]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "config" obj[16]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "Recover" obj[48]=Regkey : software\istsvc obj[49]=RegValue : software\istsvc "app_name" obj[50]=RegValue : software\istsvc "popup_url" obj[51]=RegValue : software\istsvc "update_url" obj[52]=RegValue : software\istsvc "config_url" obj[53]=RegValue : software\istsvc "ui" obj[54]=RegValue : software\istsvc "popup_initial_delay" obj[55]=RegValue : software\istsvc "popup_count" obj[56]=RegValue : software\istsvc "popup_day_count" obj[57]=RegValue : software\istsvc "popup_day_limit" obj[58]=RegValue : software\istsvc "update_count" obj[59]=RegValue : software\istsvc "update_version" obj[60]=RegValue : software\istsvc "config_count" obj[61]=RegValue : software\istsvc "account_id" obj[62]=RegValue : software\istsvc "app_date" obj[63]=RegValue : software\istsvc "popup_interval" obj[64]=RegValue : software\istsvc "popup_last" obj[65]=RegValue : software\istsvc "update_interval" obj[66]=RegValue : software\istsvc "update_last" obj[67]=RegValue : software\istsvc "config_interval" obj[68]=RegValue : software\istsvc "config_last" POWERSCAN »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[89]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\powerscan "account_id" obj[99]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\\software\powerscan "account_id" obj[147]=Regkey : software\powerscan POSSIBLE BROWSER HIJACK ATTEMPT »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[100]=Regkey : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} obj[101]=RegValue : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} "Installer" TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[102]=IECache Entry : Cookie:ada@bfast.com/ obj[103]=IECache Entry : Cookie:ada@www2.3dstats.com/cgi-bin obj[104]=IECache Entry : Cookie:ada@tradedoubler.com/ obj[105]=IECache Entry : Cookie:ada@mediaplex.com/ obj[106]=IECache Entry : Cookie:ada@bilbo.counted.com/ obj[107]=IECache Entry : Cookie:ada@www3.addfreestats.com/cgi-bin obj[108]=IECache Entry : Cookie:ada@doubleclick.net/ YOURSITEBAR »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[113]=Archivo : C:\Archivos de programa\YourSiteBar\ysb.dll obj[115]=Archivo : C:\Documents and Settings\ada\Configuración local\Archivos temporales de Internet\Content.IE5\EBK36DKZ\ysb[1].dll obj[148]=Regkey : software\ist obj[149]=RegValue : software\ist "account_id" obj[150]=RegValue : software\ist "config" obj[151]=RegValue : software\ist "Recover" obj[152]=RegValue : software\microsoft\internet explorer\toolbar "Locked" obj[153]=Carpeta : C:\Archivos de programa\YourSiteBar obj[154]=Archivo : C:\Archivos de programa\yoursitebar\imagemap_normal.bmp obj[155]=Archivo : C:\Archivos de programa\yoursitebar\version.txt obj[156]=Archivo : C:\Archivos de programa\yoursitebar\yoursitebar.xml EXACTSEARCHBAR »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[118]=Archivo : C:\WINDOWS\exdl.exe obj[119]=Archivo : C:\WINDOWS\system32\exdl.exe obj[120]=Archivo : C:\WINDOWS\system32\exdl0.exe obj[121]=Archivo : C:\WINDOWS\system32\exdl1.exe obj[124]=Archivo : C:\WINDOWS\system32\mqexdlm.srg OTHER »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[157]=Archivo : C:\WINDOWS\prefetch\EXDL.EXE-025B7023.pf obj[158]=Archivo : C:\WINDOWS\prefetch\EXDL1.EXE-03ADA40F.pf obj[159]=Archivo : C:\WINDOWS\prefetch\UNINSTALL.EXE-14D79534.pf obj[160]=Archivo : C:\WINDOWS\prefetch\UNINSTALL.EXE-3508AD7B.pf obj[161]=Archivo : C:\WINDOWS\prefetch\BARGAINS.EXE-17A9AE05.pf obj[162]=Archivo : C:\WINDOWS\prefetch\ISTSVC.EXE-1DC00290.pf DE LA SEGUNDA ArchiveData(malware 2.bckp) Referencefile : SE1R49 31.05.2005 ================================================== ==== BARGAINBUDDY »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=Regkey : adp.urlcatcher obj[1]=Regkey : adp.urlcatcher.1 obj[2]=Regkey : clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da} obj[3]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564e5678} obj[4]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed15678} obj[17]=Regkey : software\bargains obj[18]=RegValue : software\bargains "Binary" obj[19]=RegValue : software\bargains "ConfigUpdateQueryUrl" obj[20]=RegValue : software\bargains "ADDataUpdateQueryUrl" obj[21]=RegValue : software\bargains "SoftwareUpdateQueryUrl" obj[22]=RegValue : software\bargains "ServerName" obj[23]=RegValue : software\bargains "ServerPath" obj[24]=RegValue : software\bargains "SliderLegalText" obj[25]=RegValue : software\bargains "ServerPort" obj[26]=RegValue : software\bargains "UpdateQueryDuration" obj[27]=RegValue : software\bargains "UpdateQueryFailedDuration" obj[28]=RegValue : software\bargains "BuildNumber" obj[29]=RegValue : software\bargains "AdvDelaySec" obj[30]=RegValue : software\bargains "TrackingFileFlag" obj[31]=RegValue : software\bargains "RestartADPDuration" obj[32]=RegValue : software\bargains "TimeOutInterval" obj[33]=RegValue : software\bargains "FirstHit" obj[34]=RegValue : software\bargains "PartnerName" obj[35]=RegValue : software\bargains "PartnerID" obj[36]=RegValue : software\bargains "SystemInstallTime" obj[37]=RegValue : software\bargains "TempUniqueKey" obj[38]=RegValue : software\bargains "LastADPRestart" obj[39]=Regkey : software\microsoft\windows\currentversion\explorer \browser helper objects\{f4e04583-354e-4076-be7d-ed6a80fd66da} obj[40]=Regkey : software\microsoft\windows\currentversion\uninstal l\bargainbuddy obj[41]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "UninstallString" obj[42]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "Publisher" obj[43]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "URLInfoAbout" obj[44]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "DisplayVersion" obj[45]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "DisplayIcon" obj[46]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "NoModify" obj[47]=RegValue : software\microsoft\windows\currentversion\uninstal l\bargainbuddy "NoRepair" obj[90]=RegValue : software\exactutil "PartnerID" obj[91]=RegValue : software\exactutil "UtilFolder" obj[92]=RegValue : software\exactutil "PartnerName" obj[93]=RegValue : software\exactutil "BuildNumber" obj[94]=RegValue : software\exactutil "UninstallUrl" obj[95]=RegValue : software\exactutil "UniqueKeyUrl" obj[96]=RegValue : software\exactutil "FirstHitUrl" obj[101]=Regkey : software\exactutil obj[102]=RegValue : software\exactutil "InstallOccurUrl" obj[103]=RegValue : software\exactutil "AlreadyInstalledUrl" obj[104]=RegValue : software\exactutil "ETServer" obj[105]=RegValue : software\exactutil "NewPartnerName" obj[106]=RegValue : software\exactutil "System" obj[107]=Carpeta : C:\Archivos de programa\BullsEye Network obj[108]=Archivo : C:\Archivos de programa\bullseye network\ub.dat obj[109]=Archivo : C:\Archivos de programa\bullseye network\Uninstall.exe obj[110]=Archivo : C:\Archivos de programa\bullseye network\bin\bargains.exe obj[111]=Archivo : C:\WINDOWS\system32\bbchk.exe obj[112]=Archivo : C:\WINDOWS\system32\exclean.exe HIJACKER.TOPCONVERTING »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[5]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3} ISTBAR »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[6]=Regkey : typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429} obj[7]=Regkey : interface\{0985c112-2562-46f2-8da6-92648ba4630f} obj[8]=Regkey : clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686} obj[69]=Regkey : software\microsoft\windows\currentversion\uninstal l\istsvc obj[70]=RegValue : software\microsoft\windows\currentversion\uninstal l\istsvc "UninstallString" obj[71]=RegValue : software\microsoft\windows\currentversion\uninstal l\istsvc "NoModify" obj[88]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\microsoft\internet explorer\toolbar\webbrowser "{86227D9C-0EFE-4f8a-AA55-30386A3F5686}" obj[97]=RegValue : software\microsoft\windows\currentversion\run "IST Service" obj[113]=Regkey : aspfile\persistenthandler obj[114]=Regkey : software\microsoft\downloadmanager obj[115]=RegData : software\microsoft\internet explorer\main "BandRest" obj[116]=RegData : software\microsoft\internet explorer\main "BandRest" obj[117]=Carpeta : C:\Archivos de programa\ISTsvc obj[118]=Archivo : C:\Archivos de programa\istsvc\istsvc.exe SIDEFIND »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[9]=Regkey : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7} obj[10]=Regkey : sidefind.finder obj[11]=Regkey : sidefind.finder.1 obj[12]=Regkey : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671} obj[72]=Regkey : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} obj[73]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "ButtonText" obj[74]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "HotIcon" obj[75]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "Icon" obj[76]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "CLSID" obj[77]=RegValue : software\microsoft\internet explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} "BandCLSID" obj[78]=Regkey : software\microsoft\sidefind obj[79]=RegValue : software\microsoft\sidefind "shoppingautosearch" obj[80]=Regkey : software\microsoft\windows\currentversion\uninstal l\sidefind obj[81]=RegValue : software\microsoft\windows\currentversion\uninstal l\sidefind "UninstallString" obj[82]=Regkey : software\sidefind obj[83]=RegValue : software\sidefind "PathBHO" obj[84]=RegValue : software\sidefind "PathDLL" obj[85]=RegValue : software\sidefind "PathXML" obj[86]=RegValue : software\sidefind "PathEXE" obj[87]=RegValue : software\sidefind "InstallDate" obj[119]=Regkey : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} obj[120]=Carpeta : C:\Archivos de programa\SideFind obj[121]=Archivo : C:\Archivos de programa\sidefind\sfexd001 DYFUCA »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[13]=Regkey : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist obj[14]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "account_id" obj[15]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "config" obj[16]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\ist "Recover" obj[48]=Regkey : software\istsvc obj[49]=RegValue : software\istsvc "app_name" obj[50]=RegValue : software\istsvc "popup_url" obj[51]=RegValue : software\istsvc "update_url" obj[52]=RegValue : software\istsvc "config_url" obj[53]=RegValue : software\istsvc "ui" obj[54]=RegValue : software\istsvc "popup_initial_delay" obj[55]=RegValue : software\istsvc "popup_count" obj[56]=RegValue : software\istsvc "popup_day_count" obj[57]=RegValue : software\istsvc "popup_day_limit" obj[58]=RegValue : software\istsvc "update_count" obj[59]=RegValue : software\istsvc "update_version" obj[60]=RegValue : software\istsvc "config_count" obj[61]=RegValue : software\istsvc "account_id" obj[62]=RegValue : software\istsvc "app_date" obj[63]=RegValue : software\istsvc "popup_interval" obj[64]=RegValue : software\istsvc "popup_last" obj[65]=RegValue : software\istsvc "update_interval" obj[66]=RegValue : software\istsvc "update_last" obj[67]=RegValue : software\istsvc "config_interval" obj[68]=RegValue : software\istsvc "config_last" POWERSCAN »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[89]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\software\powerscan "account_id" obj[98]=RegValue : S-1-5-21-2472083710-920174305-2331691230-1007\\software\powerscan "account_id" obj[122]=Regkey : software\powerscan POSSIBLE BROWSER HIJACK ATTEMPT »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[99]=Regkey : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} obj[100]=RegValue : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2C9BA-614F-47C0-B3E3-ECFD34EED658} "Installer" OTHER »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[123]=Archivo : C:\WINDOWS\prefetch\UNINSTALL.EXE-14D79534.pf obj[124]=Archivo : C:\WINDOWS\prefetch\UNINSTALL.EXE-3508AD7B.pf obj[125]=Archivo : C:\WINDOWS\prefetch\BARGAINS.EXE-17A9AE05.pf obj[126]=Archivo : C:\WINDOWS\prefetch\ISTSVC.EXE-1DC00290.pf Os pido ayuda urgente, no sé que es lo que puede estar haciendo tanto MALicious softWARE en mi ordenador, pero me temo que nada bueno. Os agradecería muchísimo. Un saludo |
| InfoSpyware | ||
| |
|
13/06/05, 13:46:59
| |
| ||||
| Re: Invasión de Malware S.O.S.!!! No deberíamos ayudarte por reconocer públicamente que te has infectado buscando "cracks", pero bueno, allá cada cual. Al menos espero que sirva de lección. Respecto al problema, sigue estos pasos: 1 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy, REPETIDAS veces. Elimina todo lo que guarde en cuarentena. 2 - Cuando lo hayas hecho, emplea el HijackThis para dejarnos un log de tu sistema y ver que tal ha quedado. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/06/05, 19:04:28
| |
| |||
| Después de una invasión de malware...viene la calma? Hola, después de iniciar mi ordenador en modo a prueba de fallos y pasarle varias veces el Ad-aware y el Spybot, éste es mi log. Por cierto que al pasar el primero (que fue el Ad-aware) apareció un mensaje de error que decía: "COULD NOT FIND ANY COMPATIBLE DIRECT3D DEVICES" (no hice nada) y continué normalmente pasando los antispy. El Spybot me reconoció spyware y lo dejaba ya seleccionado para su eliminación, pero uno en concreto llamado BACKWEB LITE (que contenía 56 entradas de clave de registro) no lo marcaba, así que éste no lo eliminé. Al final resultó este log: Logfile of HijackThis v1.99.1 Scan saved at 23:37:37, on 13/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Logitech\SetPoint\kem.exe C:\Archivos de programa\Nikon\NkView6\NkvMon.exe c:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\ARCHIVOS DE PROGRAMA\LOGITECH\SETPOINT\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\ada\Configuración local\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q105&bd=pavi lion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavili on&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavili on&pf=laptop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apple.com/es/itunes/download/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Enviar a &Bluetooth - c:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavili on&pf=laptop O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O18 - Protocol: bw+0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: LBTServ - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\lbtserv.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Un saludo y muchas gracias. |
|
06/07/05, 06:03:47
| |
| ||||
 Re: Invasión de Malware S.O.S.!!! Hola Como han pasado ya varios días, hagamos una revisión y después nos mandas un nuevo reporte. Recuerda seguir estos pasos para la reparación.
Ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Estaremos pendientes. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/07/05, 20:19:27
| |
| |||
| Re: Invasión de Malware S.O.S.!!! Hola, muchas gracias por retomar el post. He seguido todas las indicaciones y éste es el log. A ver qué tal está. Logfile of HijackThis v1.99.1 Scan saved at 1:08:45, on 07/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe C:\WINDOWS\system32\wuauclt.exe c:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE C:\Archivos de programa\Logitech\SetPoint\kem.exe C:\Archivos de programa\Nikon\NkView6\NkvMon.exe C:\ARCHIVOS DE PROGRAMA\LOGITECH\SETPOINT\KHALMNPR.EXE C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\WINZIP\winzip32.exe C:\Documents and Settings\ada\Configuración local\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q105&bd=pavi lion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavili on&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavili on&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apple.com/es/itunes/download/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Enviar a &Bluetooth - c:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavili on&pf=laptop O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O18 - Protocol: bw+0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {7357B487-B501-4EFD-A635-05FF404D0C68} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: LBTServ - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\lbtserv.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Saludos. |
|
08/07/05, 10:27:51
| |
| ||||
| Re: Invasión de Malware S.O.S.!!! Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Marca todas las entradas O18 similares a las que te puse en negrita. Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/07/05, 15:01:46
| |
| |||
 Re: Invasión de Malware S.O.S.!!! Hola, seguí los pasos y resultó éste log. Las entradas 018 se han eliminado todas ¿Ésta ya todo bien? Saludos y muchísimas gracias. Logfile of HijackThis v1.99.1 Scan saved at 19:28:50, on 08/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe C:\Archivos de programa\Logitech\SetPoint\kem.exe c:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE C:\Archivos de programa\Nikon\NkView6\NkvMon.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\ARCHIVOS DE PROGRAMA\LOGITECH\SETPOINT\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\WINZIP\winzip32.exe C:\Documents and Settings\ada\Configuración local\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q105&bd=pavi lion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavili on&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavili on&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apple.com/es/itunes/download/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Enviar a &Bluetooth - c:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q105&bd=pavili on&pf=laptop O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O20 - Winlogon Notify: LBTServ - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\lbtserv.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Se me olvidaba, todavía no tengo cortafuegos en el ordenador, sólo el de windows y había pensado poner uno. Estoy decidiendo entre tres: el norton firewall 2005 (no es gratuito), el outpost (el gratuito) o el zone alarm (también el gratuito). ¿Cúal de éstos tres me recomendarías? |
|
23/04/06, 18:17:48
| |
| |||
| Re: Invasión de Malware S.O.S.!!! usa zone alarm internet suite ..ya se es para comprarlo pero instala el firewall y el antispyware de zone alarm internet suite yo te lo paso y si quieres te busco el ****** de ****** *****ELIMINADO***** *****ELIMINADO***** Un MODERADOR ha editado este mensaje por incumplir políticas del foro. |
|
24/04/06, 15:21:48
| |
| |||
 Invasión de Malware S.O.S.!!! Gracias, fue de mucha utlidad la informacion que encontre en dicho foro y he podido solucionar mi inconveniente a la perfeccion. Muchisimas gracias!Es un sitio para recomendar. Saludos Gustavo |
|
26/07/06, 14:29:41
| |
| |||
| Re: Invasión de Malware S.O.S.!!! Hola estuve mirando lo que dejo el highjack y la verdad que te cquedan un par de cosas que sacar. primero todos los 03 borralos, ademas los 018 y 023 borralos. si por algun motivo tocas algo del sistema operativo no te preocupes, el sistema al reiniciarse se vuelve a cargar solo. es la recuperracion del sistem32. bueno desde ya mucha suerte y la proxima vez tene cuidado. ademas te recomendaria que pongas en modo espera al spybot. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Barra Azesearch Controla Mi Pc - [solucionado] | ajijena | Temas Solucionados | 4 | 30/08/05 21:02:47 |
| Como quitar página de inicio, about:blank (solucionado) | tiputi | Temas Solucionados | 5 | 13/06/05 12:01:38 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 16:13:18 |
| ventana emergente problema con sgrunt.biz (solucionado) | Kuruf | Temas Solucionados | 3 | 07/04/05 10:55:42 |
| Trojan Starpage de nuevo (solucionado) | jrlfreire | Temas Solucionados | 5 | 01/04/05 09:54:09 |
Todas las horas son GMT -4. La hora es 01:04:28.
