 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
28/12/06, 13:32:32
|  |
| ||||
| Varios virus Dyfuca,etc... Hola a todos/as Ultimamente noto que el ordenador va muy lento. Internet Explorer tarda mucho en cargar, a veces se niega a conectar a algunas paginas, en cambio con Modzilla no hay problema. He ejecutado los 11 pasos, pero apenas hay cambios. He pasado 3 antivirus, Panda, Ewido (sin resultados) y Karspesky y todos ellos me han detectado varias infecciones. Os mando los reportes: Karspesky C:\Documents and Settings\USUARIO\Escritorio\Comprimidos Setup's\Programas Comprimidos\Sony DVD Architect 2.[c]rack.zip/DVDArchitect2_keygen.exe Infected: Trojan.Win32.Agent.acw skipped C:\Documents and Settings\USUARIO\Escritorio\Comprimidos Setup's\Programas Comprimidos\Sony DVD Architect 2.[c]rack.zip ZIP: infected - 1 skipped C:\Documents and Settings\USUARIO\Escritorio\Comprimidos Setup's\Programas Comprimidos\Sony.DVD.Architect.v3.0.Incl.(k)eygen-SSG.[c]rack.zip/keygen.exe Infected: Trojan.Win32.Agent.acw skipped C:\Documents and Settings\USUARIO\Escritorio\Comprimidos Setup's\Programas Comprimidos\Sony.DVD.Architect.v3.0.Incl.(k)eygen-SSG.[c]rack.zip ZIP: infected - 1 skipped C:\Documents and Settings\USUARIO\Escritorio\Comprimidos Setup's\Programas Comprimidos\Sony_Media_Software_DVD_Architect_v2.0 a_Incl_(k)eygen-PARADOX.zip/keygen.exe Infected: Trojan.Win32.Agent.acw skipped C:\Documents and Settings\USUARIO\Escritorio\Comprimidos Setup's\Programas Comprimidos\Sony_Media_Software_DVD_Architect_v2.0 a_Incl_(k)eygen-PARADOX.zip ZIP: infected - 1 skipped El de Spy Sweeper 23:56: Indicios encontrados: 16 23:56: Barrido completo finalizado. Tiempo transcurrido 00:19:17 23:56: Barrido de archivos finalizado, tiempo transcurrido: 00:18:01 23:56: Advertencia: Failed to access drive F: 23:56: Advertencia: Failed to access drive E: 23:56: Advertencia: Failed to access drive D: 23:46: backup-20050606-160951-588.inf (ID = 50329) 23:46: Encontrado Adware: azsearch toolbar 23:45: Advertencia: Failed to open file "c:\documents and settings\usuario\mis documentos\mi música\todo.exitos.los.40.n.1.del.ano.2cds.mp3.192 kbps.www.mp3-es.com\todo.exitos.los.40.n.1.del.ano.2cds.mp3.192 kbps.www.mp3-es.com\113-dr.kucho_and_pedro_del_moral_-_rain_(i_want_a_divorce)-www.mp3-es.com.mp3". El sistema no puede hallar la ruta especificada 23:45: Advertencia: Failed to open file "c:\documents and settings\usuario\mis documentos\mi música\todo.exitos.los.40.n.1.del.ano.2cds.mp3.192 kbps.www.mp3-es.com\todo.exitos.los.40.n.1.del.ano.2cds.mp3.192 kbps.www.mp3-es.com\108-africanism_allstars_-_summer_moon_(f_me_im_famous_remix)-www.mp3-es.com.mp3". El sistema no puede hallar la ruta especificada 23:45: Advertencia: Failed to open file "c:\documents and settings\usuario\mis documentos\mi música\todo.exitos.los.40.n.1.del.ano.2cds.mp3.192 kbps.www.mp3-es.com\todo.exitos.los.40.n.1.del.ano.2cds.mp3.192 kbps.www.mp3-es.com\106-jah_waggie_feat_rah_digga_-_another_gal_bite_da_dust-www.mp3-es.com.mp3". El sistema no puede hallar la ruta especificada 23:45: Advertencia: Failed to open file "c:\documents and settings\usuario\mis documentos\mi música\todo.exitos.los.40.n.1.del.ano.2cds.mp3.192 kbps.www.mp3-es.com\todo.exitos.los.40.n.1.del.ano.2cds.mp3.192 kbps.www.mp3-es.com\105-supafly_vs._fishbowl_-_lets_get_down_(full_intention_radio_edit)-www.mp3-es.com.mp3". El sistema no puede hallar la ruta especificada 23:45: Advertencia: Failed to open file "c:\documents and settings\usuario\mis documentos\mi música\sultans of swing-the very best of dire straits- (wma - vbr90% - alta calidad) by union soviet\sultans of swing- the very best of dire straits [bonus live disc]\albumart_{a9d296ac-965c-4be5-a0da-d78ee7ba6617}_small.jpg". El sistema no puede hallar la ruta especificada 23:45: Advertencia: Failed to open file "c:\documents and settings\usuario\mis documentos\mi música\sultans of swing-the very best of dire straits- (wma - vbr90% - alta calidad) by union soviet\sultans of swing- the very best of dire straits [bonus live disc]\albumart_{a9d296ac-965c-4be5-a0da-d78ee7ba6617}_large.jpg". El sistema no puede hallar la ruta especificada 23:44: Advertencia: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:44: Advertencia: Failed to open file "c:\documents and settings\usuario\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:44: Advertencia: Failed to open file "c:\documents and settings\usuario\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:44: Advertencia: Failed to open file "c:\documents and settings\usuario\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:44: Advertencia: Failed to open file "c:\documents and settings\networkservice\datos de programa\webroot\spy sweeper\data\settings.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:44: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:44: Advertencia: Failed to open file "c:\documents and settings\networkservice\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:44: Advertencia: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:44: Advertencia: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\drivers\atapi.sys". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: Advertencia: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso 23:39: eiedbfok.dat (ID = 121494) 23:39: Encontrado Adware: shopathomeselect 23:38: Advertencia: Failed to open file "c:\pagefile.sys". Acceso denegado 23:38: Iniciando barrido de archivos 23:38: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00 23:38: usuario@renault.touchclarity[1].txt (ID = 3566) 23:38: Encontrado Spy Cookie: touchclarity cookie 23:38: usuario@m.webtrends[1].txt (ID = 3669) 23:38: Encontrado Spy Cookie: webtrends cookie 23:38: usuario@fe.lea.lycos[1].txt (ID = 2660) 23:38: Encontrado Spy Cookie: fe.lea.lycos.com cookie 23:38: usuario@dist.belnk[2].txt (ID = 2293) 23:38: usuario@ath.belnk[1].txt (ID = 2293) 23:38: usuario@belnk[2].txt (ID = 2292) 23:38: Encontrado Spy Cookie: belnk cookie 23:38: usuario@adknowledge[1].txt (ID = 2072) 23:38: Encontrado Spy Cookie: adknowledge cookie 23:38: usuario@xiti[1].txt (ID = 3717) 23:38: Encontrado Spy Cookie: xiti cookie 23:38: usuario@64.62.232[1].txt (ID = 1987) 23:38: Encontrado Spy Cookie: 64.62.232 cookie 23:38: usuario@search123[1].txt (ID = 3305) 23:38: Encontrado Spy Cookie: search123 cookie 23:38: Iniciando barrido de cookies 23:38: Barrido de registro finalizado, tiempo transcurrido:00:00:21 23:38: HKLM\software\microsoft\windows\currentversion\uni nstall\rasmon\ (ID = 966833) 23:38: HKLM\software\rasmon\ (ID = 966765) 23:38: HKLM\system\services\sharedaccess\parameters\firew allpolicy\standardprofile\authorizedapplications\l ist\ichckupd.exe\ (ID = 820614) 23:38: HKLM\software\italmanager\ (ID = 820452) 23:38: Encontrado Adware: safesurf 23:38: Iniciando barrido de registro 23:38: Barrido de memoria finalizado, tiempo transcurrido: 00:00:42 23:37: Iniciando barrido de memoria 23:37: Barrido iniciado utilizando la versión de las definiciones 723 23:37: Spy Sweeper 5.0.7.1608 iniciado 23:37: | Inicio de sesión, miércoles, 27 de diciembre de 2006 | ******** 23:37: | Fin de la sesión, miércoles, 27 de diciembre de 2006 | 23:36: Versión del programa 5.0.7.1608 Utilizar definiciones 723 23:09: Acceso al archivo Hosts permitido para C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 23:06: Protector BHO: encontrado: -- Instalación de BHO permitida a petición del usuario Protector contra Keyloggers: Desactivado Protector BHO: Activado Protector de la configuración de seguridad del IE: Activado Protector de ejecución de ADS (Flujo de datos alternados): Activado Protector de Inicio: Activado Protector de sitios publicitarios habituales: Desactivado Protector de archivos Hosts: Activado Protector de comunicación de espías : Activado Protector ActiveX: Activado Protector de Windows Messenger Service: Activado Protector de favoritos de IE: Activado Protector contra la instalación de espías: Activado Protector de la memoria: Activado Protector contra la modificación del IE: Activado Protector contras las cookies de rastreo de IE: Desactivado 23:04: Estado de los protectores 23:04: Definiciones de espías: 723 23:03: Spy Sweeper 5.0.7.1608 iniciado 23:03: Spy Sweeper 5.0.7.1608 iniciado 23:03: | Inicio de sesión, miércoles, 27 de diciembre de 2006 | ******** y aqui mi log Logfile of HijackThis v1.99.1 Scan saved at 17:42:40, on 28/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H 2.EXE C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\system32\umonit.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\USUARIO\Escritorio\HijackThis\HijackThis. exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spanish.ircfast.com/index.php?rvs=hompag R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [DXM6Patch_981116] "C:\WINDOWS\p_981116.exe" /Q:A O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0 H2.EXE" /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200" O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe Comentaros aparte, que el Search and Destroy me localizo y ¿elimino? los siguientes archivos: 7FaSSt DyFuCA.Safesurf Micrososft Windows Security Center Antivirus Overrride ShopatHome No sabia exactamente que partes de los reportes tenia que enviar, corregidme si me he equivocado  . Gracias por todo.    |
|
29/12/06, 07:23:51
| |
| ||||
| Re: Varios virus Dyfuca,etc... Le podriais echar un vistazo a mi log, por favor? Hace un par de dias que lo colgue, ya se que vais super atareados y me parece que ha pasado sin ser visto...  Es que el problema se agrava por momentos, y ya no se que mas puedo hacer...   Gracias por todo  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Varios virus. Intente repararlos | chimiche | Foro Oficial de HijackThis en español | 1 | 19/12/06 19:31:26 |
| PC lento, doble tilde, les dejo log (Solucionado) | luisjamones | Temas Solucionados | 7 | 10/12/06 00:32:05 |
| Tengo Varios Virus Y No Puedo Eliminarlos | rualpri | Foro de Virus y Spywares | 21 | 09/11/06 14:47:46 |
| ayuda xfavor!! urgente!!! parece q tengo varios virus en mi compu!! | rammstein00 | Foro de Virus y Spywares | 17 | 13/09/06 03:17:48 |
| Creo que estoy enviando correos a lo bestia....(Solucionado) | dutch | Temas Solucionados | 27 | 18/05/06 14:03:27 |
Todas las horas son GMT -4. La hora es 08:50:25.
