 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
18/01/07, 13:00:15
|  |
| |||
 bo:heap hola necesitaria ayuda con un \"bo:heap\" q me detecta mcafee viruscan enterprise: bo:heap: C:/archivos de programa/internet explorer/iexplore.exe::GetProcAddress y tb me sale en: C:/archivos de programa/internet explorer/iexplore.exe::Loadlibrary Aqui mi logfile con el HijackThis v1.99.1: Logfile of HijackThis v1.99.1 Scan saved at 21:11:55, on 17/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\\WINDOWS\\System32\\smss.exe C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\system32\\services.exe C:\\WINDOWS\\system32\\lsass.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\System32\\svchost.exe C:\\Archivos de programa\\Ahead\\InCD\\InCDsrv.exe C:\\WINDOWS\\system32\\spoolsv.exe C:\\WINDOWS\\Explorer.EXE C:\\Archivos de programa\\Network Associates\\VirusScan\\SHSTAT.EXE C:\\Archivos de programa\\Network Associates\\Common Framework\\UpdaterUI.exe C:\\Archivos de programa\\Archivos comunes\\Network Associates\\TalkBack\\TBMon.exe C:\\Archivos de programa\\HP\\hpcoretech\\hpcmpmgr.exe C:\\Archivos de programa\\Archivos comunes\\Logitech\\QCDriver2\\LVCOMS.EXE C:\\Archivos de programa\\Logitech\\ImageStudio\\LogiTray.exe C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\jusched.exe C:\\WINDOWS\\system32\\rundll32.exe C:\\Archivos de programa\\Real\\RealPlayer\\RealPlay.exe C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe C:\\Archivos de programa\\USB Disk Win98 Driver\\Res.EXE C:\\WINDOWS\\system32\\ctfmon.exe C:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe C:\\Archivos de programa\\Messenger\\msmsgs.exe c:\\archiv~1\\intern~1\\iexplore.exe C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe C:\\Archivos de programa\\Logitech\\MouseWare\\system\\em_exec.exe C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgalry.exe C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE C:\\Archivos de programa\\Archivos comunes\\LightScribe\\LSSrvc.exe C:\\Archivos de programa\\Network Associates\\Common Framework\\FrameworkService.exe C:\\Archivos de programa\\Network Associates\\VirusScan\\Mcshield.exe C:\\Archivos de programa\\Network Associates\\VirusScan\\VsTskMgr.exe C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE C:\\WINDOWS\\system32\\HPZipm12.exe C:\\Archivos de programa\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindService.exe C:\\WINDOWS\\system32\\svchost.exe C:\\Archivos de programa\\Azureus\\Azureus.exe C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe C:\\Archivos de programa\\WinRAR\\WinRAR.exe C:\\DOCUME~1\\USUARIO\\CONFIG~1\\Temp\\Rar$EX00.29 7\\HijackThis.exe R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.es/ R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Internet Settings,ProxyOverride = localhost R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll O4 - HKLM\\..\\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\\..\\Run: [ShStatEXE] \"C:\\Archivos de programa\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE O4 - HKLM\\..\\Run: [McAfeeUpdaterUI] \"C:\\Archivos de programa\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey O4 - HKLM\\..\\Run: [Network Associates Error Reporting Service] \"C:\\Archivos de programa\\Archivos comunes\\Network Associates\\TalkBack\\TBMon.exe\" O4 - HKLM\\..\\Run: [HP Component Manager] \"C:\\Archivos de programa\\HP\\hpcoretech\\hpcmpmgr.exe\" O4 - HKLM\\..\\Run: [LVCOMS] C:\\Archivos de programa\\Archivos comunes\\Logitech\\QCDriver2\\LVCOMS.EXE O4 - HKLM\\..\\Run: [LogitechGalleryRepair] C:\\Archivos de programa\\Logitech\\ImageStudio\\ISStart.exe O4 - HKLM\\..\\Run: [LogitechImageStudioTray] C:\\Archivos de programa\\Logitech\\ImageStudio\\LogiTray.exe O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\jusched.exe\" O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\\..\\Run: [IntelAudioStudio] \"C:\\Archivos de programa\\Intel Audio Studio\\IntelAudioStudio.exe\" BOOT O4 - HKLM\\..\\Run: [RealTray] C:\\Archivos de programa\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe O4 - HKLM\\..\\Run: [USB Storage Toolbox] C:\\Archivos de programa\\USB Disk Win98 Driver\\Res.EXE O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe O4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe\" /background O4 - HKCU\\..\\Run: [ballface] C:\\DOCUME~1\\USUARIO\\DATOSD~1\\MFCD1M~1\\hide list log.exe O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background O4 - HKCU\\..\\Run: [PowerBar] \"C:\\Archivos de programa\\CyberLink DVD Solution\\Multimedia Launcher\\PowerBar.exe\" /AtBootTime O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqthb08.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\ssv.dll O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\\WINDOWS\\system32\\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing) O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\\Archivos de programa\\Internet Explorer\\Plugins\\NPDocBox.dll O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chicorita.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{2725EBBE-77E1-40CB-B8F9-7B74F8DED2FD}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{2725EBBE-77E1-40CB-B8F9-7B74F8DED2FD}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\\System\\CS2\\Services\\Tcpip\\..\\{2725EBBE-77E1-40CB-B8F9-7B74F8DED2FD}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: bw+0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\ARCHIV~1\\MSNMES~1\\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: igfxcui - C:\\WINDOWS\\SYSTEM32\\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\\Archivos de programa\\Ahead\\InCD\\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Archivos de programa\\Archivos comunes\\LightScribe\\LSSrvc.exe O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\\Archivos de programa\\Network Associates\\Common Framework\\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\\Archivos de programa\\Network Associates\\VirusScan\\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\\Archivos de programa\\Network Associates\\VirusScan\\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\\Archivos de programa\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindService.exe Gracias     |
|
18/01/07, 18:10:41
| |
| ||||
| Re: bo:heap Hola feldespato-s, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descarga estas herramientas pero no las ejecutes aun: Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 3- Ejecuta estas herramientas, de a una:
Paso 4- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Paso 5- Reinicia y hacele un escaneo online con "Panda ActiveScan Online" Reinicia y nos contas los resultados junto a un nuevo reporte de HJT y DelPSGuard. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/01/07, 08:55:44
| |
| |||
 Re: bo:heap Wenas de nuevo, he hecho lo que me has descrito pero no se ha solucionado, al reiniciar el pc me sale el siguiente aviso d mcafee: C/:Archivos de programa/Internet Explorer/iexplore.exe::VirtualProtect Me lo detecta como bo:heap y pone algo de Buffer Overflow. Luego, yo suelo navegar con mozilla, por este problema y al iniciar el internet explorer, me sale el aviso anterior seguido de este: C/:Archivos de programa/Internet Explorer/iexplore.exe::LoadLibraryA tambien me lo detecta como bo:heap y pone algo de Buffer Overflow. Todo esto me ocurre despues de hacer todo lo que me dijiste aqui te mando los reportes de HJT y DelPSGuard: Logfile of HijackThis v1.99.1 Scan saved at 14:47:53, on 21/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Messenger\msmsgs.exe c:\archiv~1\intern~1\iexplore.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\USUARIO\CONFIG~1\Temp\Rar$EX00.234\Hij ackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [LVCOMS] "C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE" O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe" O4 - HKLM\..\Run: [LogitechImageStudioTray] "C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [USB Storage Toolbox] "C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE" O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ballface] "C:\DOCUME~1\USUARIO\DATOSD~1\MFCD1M~1\hide list log.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chicorita.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2725EBBE-77E1-40CB-B8F9-7B74F8DED2FD}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{2725EBBE-77E1-40CB-B8F9-7B74F8DED2FD}: NameServer = 80.58.61.250,80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{2725EBBE-77E1-40CB-B8F9-7B74F8DED2FD}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: bw+0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {53B5CA3F-63A8-4CD9-A734-F264F9A96A15} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe Y el de DelPSGuard: DelPSGuard v 4.3.8 by www.ForoSpyware.com Escaneo a las: 13:43:16,06, 21/01/2007 SO: Microsoft Windows XP [Versi¢n 5.1.2600] »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»» »»»»»»»»»»»» FIN »»»»»»»»»»»» Tambien te digo que con el panta activescan online me salio que tenia 5 spyware y 1 dialers, espero que me ayudes a solucionar mis problemas. Gracias por todo. Un saludo.  |
|
22/01/07, 12:15:02
| |
| ||||
| Re: bo:heap Hola, en el log de HijackThis no hay nada, solo una entrada que desconosco: O4 - HKCU\..\Run: [ballface] "C:\DOCUME~1\USUARIO\DATOSD~1\MFCD1M~1\hide list log.exe" Dejanos el informe de Panda Online en este mismo mensaje y pasa tu Antivirus McAfee en modo a prueba de fallos. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/01/07, 07:23:04
| |
| |||
| Re: bo:heap Hola, pues aqui te adjunto el informe de panda(no me desinfecto ninguno de los archivos): Adware:Adware/Lop: c:\docume~1\usuario\datosd~1\mfcd1m~1\hide list log.exe Dialer:dialer.asl: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6} Adware:Adware/Lop: C:\Documents and Settings\All Users\Datos de programa\Inside once one mags\Holdfind.exe Spyware:Cookie/ademails: C:\Documents and Settings\USUARIO\Cookies\usuario@www.ademails[2].txt Adware:Adware/Lop: C:\Documents and Settings\USUARIO\Datos de programa\mfcd1media\hide list log.exe Adware:Adware/Lop: C:\Documents and Settings\USUARIO\Datos de programa\mfcd1media\ikllkyri.exe Spyware:Cookie/ademails: C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\84zaa2j9.default \cookies.txt[.www.ademails.com/] Spyware:Cookie/Falkag: C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\84zaa2j9.default \cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Atwola: C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\84zaa2j9.default \cookies.txt[.atwola.com/] Spyware:Cookie/YieldManager: C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\84zaa2j9.default \cookies.txt[ad.yieldmanager.com/] Y al pasarle el viruscan no me salio ningun virus, pero aqui te pongo el informe BufferOverflowProtection de mcafee viruscan enterprise: 23/10/2006 16:47:22 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 23/10/2006 16:48:37 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 25/10/2006 16:50:17 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetReadFile bo:heap 25/10/2006 16:52:40 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 25/10/2006 17:06:44 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 27/10/2006 15  25 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap27/10/2006 17:18:55 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 27/10/2006 17:20:37 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 30/10/2006 15:27:23 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::GetProcAddress bo:heap 01/11/2006 12:21:03 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 01/11/2006 12:24:29 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 01/11/2006 12:30:07 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 01/11/2006 12:30:16 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 02/11/2006 18:02:10 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::GetProcAddress bo:heap 02/11/2006 19:12:49 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::GetProcAddress bo:heap 04/11/2006 11:19:35 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 04/11/2006 13:30:06 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 04/11/2006 13:36:59 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 04/11/2006 14:08:20 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 04/11/2006 14:13:00 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 04/11/2006 14:26:05 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 08/11/2006 15:23:51 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 08/11/2006 15:28:57 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 08/11/2006 15:53:44 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 10/11/2006 18:12:20 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::GetProcAddress bo:heap 11/11/2006 17:51:48 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 11/11/2006 21:38:17 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::GetProcAddress bo:heap 12/11/2006 2:31:31 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 12/11/2006 7:42:35 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::GetProcAddress bo:heap 15/11/2006 16:23:58 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::GetProcAddress bo:heap 15/11/2006 16:26:24 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 15/11/2006 19:52:01 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetReadFile bo:heap 15/11/2006 19:52:47 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::LoadLibraryA bo:heap 15/11/2006 19:55:40 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::GetProcAddress bo:heap 15/11/2006 19:58:07 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO c:\Archivos de programa\Internet Explorer\IEXPLORE.EXE::InternetOpenA bo:heap 19/11/2006 21:31:22 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 20/11/2006 17:08:41 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 22/11/2006 18:05:47 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\WINDOWS\explorer.exe::GetProcAddress bo:heap 22/11/2006 20:08:50 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 27/11/2006 19:16:24 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\WINDOWS\explorer.exe::GetProcAddress bo:heap 02/12/2006 0:48:12 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\WINDOWS\explorer.exe::GetProcAddress bo:heap 02/12/2006 18:01:37 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 06/12/2006 23:31:06 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 10/12/2006 15:30:48 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 11/12/2006 19:16:43 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 11/12/2006 19:22:40 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 19/12/2006 16:21:27 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 19/12/2006 16:31:14 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 19/12/2006 19:14:46 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 19/12/2006 19:18:49 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::InternetReadFile bo:heap 19/12/2006 19:35:27 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 20/12/2006 23:37:38 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::VirtualProtect bo:heap 20/12/2006 23:38:38 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 20/12/2006 23:40:29 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 20/12/2006 23:57:38 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 22/12/2006 12:04:37 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 22/12/2006 12:07:11 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 22/12/2006 12:24:22 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 22/12/2006 14:51:02 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 29/12/2006 19:33:18 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::InternetReadFile bo:heap 29/12/2006 20:22:55 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 30/12/2006 0:41:01 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::VirtualProtect bo:heap 30/12/2006 0:42:45 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 30/12/2006 0:46:40 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 02/01/2007 0:02:03 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 04/01/2007 16:03:45 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::VirtualProtect bo:heap 04/01/2007 16:33:20 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 05/01/2007 10:23:51 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 06/01/2007 1:38:30 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\WINDOWS\explorer.exe::GetProcAddress bo:heap 09/01/2007 11:46:44 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\WINDOWS\explorer.exe::GetProcAddress bo:heap 11/01/2007 20:13:56 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 13/01/2007 11:00:29 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 16/01/2007 18:26:53 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\WINDOWS\explorer.exe::GetProcAddress bo:heap 17/01/2007 0:02:03 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 17/01/2007 0:05:26 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::VirtualProtect bo:heap 17/01/2007 0:14:25 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 17/01/2007 0:19:22 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 17/01/2007 2:57:06 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 17/01/2007 16:34:28 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 17/01/2007 21:06:00 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::GetProcAddress bo:heap 21/01/2007 14:37:16 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::VirtualProtect bo:heap 21/01/2007 14:40:48 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 21/01/2007 14:43:38 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::VirtualProtect bo:heap 21/01/2007 14:44:19 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\Archivos de programa\Internet Explorer\iexplore.exe::LoadLibraryA bo:heap 24/01/2007 15:26:52 Bloqueado por la protección contra desbordamientos de búfer GRUPO\USUARIO C:\WINDOWS\explorer.exe::GetProcAddress bo:heap Gracias, saludos. Bueno y otra pregunta me esoty bajando archivos con azureus y me da un aviso "Unable to connect your incoming data port".Please check your firewall/router settings". Se que hay que desactivar algo de mcafee viruscan pero no se realmente que Gracias por todo.  |
|
26/01/07, 14:37:46
| |
| ||||
| Re: bo:heap Lo que te detecta Panda son solo cookies y temporales que podes borrar tanto de IE como de Firefox. También borra manualmente estos: c:\docume~1\usuario\datosd~1\mfcd1m~1\hide list log.exe C:\Documents and Settings\All Users\Datos de programa\Inside once one mags\Holdfind.exe Ahora sobre lo que te encuentra McAfee esto no se lo que es, pero te puedo asegurar que no es un malware y mas bien es una función de bloqueo de McAfee por lo que tendrías que enviarles un email directamente a su centro de soporte para saber exactamente que es, pero no lleva ningún peligro. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| bo:heap y mucho mas | Piter7 | Foro Oficial de HijackThis en español | 4 | 29/01/07 14:34:09 |
| Bo:heap | machita | Foro Oficial de HijackThis en español | 11 | 05/12/06 11:57:21 |
| detectado como bo:heap? | Predator | Foro de Virus y Spywares | 3 | 21/11/06 13:03:54 |
| bo:heap en el IEXPLORE.EXE | tedepeperina | Foro de Virus y Spywares | 5 | 18/11/06 01:34:45 |
| bo:heap computer lenta | victorirazabal | Foro Oficial de HijackThis en español | 3 | 17/11/06 16:06:08 |
Todas las horas son GMT -4. La hora es 13:59:12.
