Ayuda mi computador esta lleno remalo

Buscar

		Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Ayuda mi computador esta lleno remalo

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Enviar a:

Herramientas

post #1

11/08/05, 20:57:24

mafe2002cm mafe2002cm está offline

Usuario

Registrado: ago 2005

Ubicación: Miami

Mensajes: 1

Ayuda mi computador esta lleno remalo

Logfile of HijackThis v1.99.1
Scan saved at 7:54:43 PM, on 8/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 8.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Visioneer OneTouch\OneTouchMon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\WINDOWS\System32\icasServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
c:\windows\system32\xurbfj.exe
C:\Program Files\WinFixer 2005\wfx5.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\windows\mptnwwg.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Mafer01\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.drsnsrch.com/q.cgi?q=
R3 - URLSearchHook: (no name) - {5A41216E-D2B5-B6D3-0595-0B73B8128922} - control64.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: Band Class - {00F1D395-4744-40f0-A611-980F61AE2C59} - C:\WINDOWS\dsr.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_ 2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ssxwt.dll
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Program Files\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E032D8D1-4A98-727B-F2DD-7D72B9AF6F3A} - C:\WINDOWS\System32\7O4Xt1W1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_ 2_0.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ssxwt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [OneTouch Monitor] C:\Program Files\Visioneer OneTouch\OneTouchMon.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [icasServ] C:\WINDOWS\System32\icasServ.exe
O4 - HKLM\..\Run: [driver64] BoundRec.exe
O4 - HKLM\..\Run: [browsebar] SysSupport.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [Dinst] C:\WINDOWS\dinst.exe
O4 - HKLM\..\Run: [ayctds] c:\windows\system32\xurbfj.exe r
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [LOPTCON] browsebar.exe
O4 - HKCU\..\Run: [Trayz] barint.exe
O4 - HKCU\..\Run: [stuffmon] forces_elite.exe
O4 - HKCU\..\Run: [mvvjajm] c:\windows\mptnwwg.exe
O4 - HKCU\..\Run: [arjiatj] c:\windows\nfdvumh.exe
O4 - HKCU\..\Run: [wiqfadt] c:\windows\nfdvumh.exe
O4 - HKCU\..\Run: [bneqvfn] c:\windows\nfdvumh.exe
O4 - HKCU\..\Run: [shklmao] c:\windows\tflybcp.exe
O4 - HKCU\..\Run: [ualraub] c:\windows\erncnqx.exe
O4 - HKCU\..\Run: [xwmdvum] c:\windows\erncnqx.exe
O4 - HKCU\..\Run: [cvxswlr] c:\windows\rikropd.exe
O4 - HKCU\..\Run: [wkexpqp] c:\windows\tyeqtge.exe
O4 - HKCU\..\Run: [vjlqbma] c:\windows\iwurpju.exe
O4 - HKCU\..\Run: [crtnbxl] c:\windows\iwurpju.exe
O4 - HKCU\..\Run: [xkwoxll] c:\windows\iwurpju.exe
O4 - HKCU\..\Run: [ysuhnyu] c:\windows\njqwmhi.exe
O4 - HKCU\..\Run: [wfaoxdc] c:\windows\njqwmhi.exe
O4 - HKCU\..\Run: [ckctjeh] c:\windows\njqwmhi.exe
O4 - HKCU\..\Run: [rrfuhcs] c:\windows\nrahjnr.exe
O4 - HKCU\..\Run: [elygjuj] c:\windows\sffkjut.exe
O4 - HKCU\..\Run: [bdaahrr] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [nhpiofw] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [jhihkak] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [lydnvvo] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [ohwljen] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [ahuphbf] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [aujcgwt] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [tgbghnr] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [atfwbun] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [lxrpjld] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [sooilnu] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [prwpiik] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [mmlxdkx] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [jjfrkkb] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [emmhytt] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [umehcec] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [hlsecyj] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [guartkw] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [abtssmr] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [lprohwm] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [rghytgw] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [jdnyduf] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [rjxsiwr] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [visctij] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [nokoydi] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [helhhjo] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [dxwqtej] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [wqfxibg] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [wluxgdk] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [ufnsrsm] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [jxxbcsq] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [buymloa] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [xasrprx] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [jmerkru] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [hnaqdre] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [tovkuws] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [mnbdcuy] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [ylivmut] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [gpvgcln] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [mtandxd] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [qfrcnfa] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [sltxysg] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [vaeqhwf] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [xuxutxo] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [oknveeg] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [qxiwfqy] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [naapyab] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [fvuilxi] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [geweoor] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [dbaqxvp] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [jrqwtii] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [epodxfw] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [aoldxnj] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [yahcrxc] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [qoyymfw] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [glegsqw] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [hgoecvm] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [todboks] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [quqevli] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [dbrmshm] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [hxlydiq] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [rjigyfi] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [gvgmfoj] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [nrrqyro] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [tnkixkd] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [gnqcgwm] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [rrmnait] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [pvddhjt] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [qaxgbkv] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [vxwvjft] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [eklpsht] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [ymudaet] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [plvshau] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [psihoqv] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [qpqmlxb] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [dokknxo] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [ytrtlsb] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [aurygpr] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [lujjokd] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [kmukfrm] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [hasixly] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [mfjvjdv] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [xxqwmwj] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [jnbxxfm] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [xufenqn] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [fntljcm] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [iqrbguj] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [rftitjg] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [atoxyyj] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [tihpqtq] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [dxyahpv] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [vufhttn] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [vcnyvrb] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [wsppnim] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [fmjieae] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [pupwnwe] c:\windows\wqvsrfk.exe
O4 - HKCU\..\Run: [ixapasy] c:\windows\chaxfeu.exe
O4 - HKCU\..\Run: [rippdty] c:\windows\chaxfeu.exe
O4 - HKCU\..\Run: [mmbevre] c:\windows\chaxfeu.exe
O4 - HKCU\..\Run: [xjtsgtu] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [acmswhs] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [pyvyttx] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [eindxfa] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [xcwppin] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [llwpmge] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [gduxrwg] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [dwwlikn] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [ndtvxba] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [dsajlgm] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [rwbgudf] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [yllitoj] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [roixsms] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [gjlxkwp] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [aoxvvkl] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [oxxynno] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [rxxkhdk] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [jyxevou] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [cnvlgkf] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [bkknjyf] c:\windows\hawtedc.exe
O4 - HKCU\..\Run: [lwrpcub] c:\windows\cnlsaiq.exe
O4 - HKCU\..\Run: [inbuxfe] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [juhruys] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [edwkofg] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [mdcdvnb] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [aaumume] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [ombpamy] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [maqmqmw] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [jihhvqn] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [ohpmgyw] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [epeebyx] c:\windows\rqphsbe.exe
O4 - HKCU\..\Run: [wvlekwi] c:\windows\knugiaf.exe
O4 - HKCU\..\Run: [dquteuv] c:\windows\knugiaf.exe
O4 - HKCU\..\Run: [ijoqnqr] c:\windows\qnujuar.exe
O4 - HKCU\..\Run: [sejspue] c:\windows\qnujuar.exe
O4 - HKCU\..\Run: [ugofras] c:\windows\qnujuar.exe
O4 - HKCU\..\Run: [xfmqcdr] c:\windows\qnujuar.exe
O4 - HKCU\..\Run: [dteneno] c:\windows\hxrbfgj.exe
O4 - HKCU\..\Run: [bonjncv] c:\windows\hxrbfgj.exe
O4 - HKCU\..\Run: [vpetqgd] c:\windows\hxrbfgj.exe
O4 - HKCU\..\Run: [gaeyywk] c:\windows\hxrbfgj.exe
O4 - HKCU\..\Run: [rowlgmh] c:\windows\hxrbfgj.exe
O4 - HKCU\..\Run: [vyarsdu] c:\windows\gohdenh.exe
O4 - HKCU\..\Run: [dbinabm] c:\windows\hvrxume.exe
O4 - HKCU\..\Run: [icqihpx] c:\windows\hvrxume.exe
O4 - HKCU\..\Run: [wqqxmds] c:\windows\gohdenh.exe
O4 - HKCU\..\Run: [jnkuamx] c:\windows\nfamwnq.exe
O4 - HKCU\..\Run: [nxwrxvo] c:\windows\nfamwnq.exe
O4 - HKCU\..\Run: [eheuftu] c:\windows\udksfsh.exe
O4 - HKCU\..\Run: [fknwwuw] c:\windows\usfdutt.exe
O4 - HKCU\..\Run: [ficxtui] c:\windows\usfdutt.exe
O4 - HKCU\..\Run: [fyabsiw] c:\windows\usfdutt.exe
O4 - HKCU\..\Run: [aqtbvyr] c:\windows\usfdutt.exe
O4 - HKCU\..\Run: [fsaltkh] c:\windows\usfdutt.exe
O4 - HKCU\..\Run: [lhyvteg] c:\windows\atatxkg.exe
O4 - HKCU\..\Run: [exxtdpk] c:\windows\ptyjtle.exe
O4 - HKCU\..\Run: [rrgtxok] c:\windows\ptyjtle.exe
O4 - HKCU\..\Run: [tjxeflu] c:\windows\ptyjtle.exe
O4 - HKCU\..\Run: [owhrlkq] c:\windows\ptyjtle.exe
O4 - HKCU\..\Run: [ryoygkx] c:\windows\ptyjtle.exe
O4 - HKCU\..\Run: [mikfhky] c:\windows\jryjtap.exe
O4 - HKCU\..\Run: [rsixnsp] c:\windows\acbgkrw.exe
O4 - HKCU\..\Run: [kayfvqm] c:\windows\acbgkrw.exe
O4 - HKCU\..\Run: [poebfuy] c:\windows\acbgkrw.exe
O4 - HKCU\..\Run: [xaqyyom] c:\windows\acbgkrw.exe
O4 - HKCU\..\Run: [ddpjhyk] c:\windows\acbgkrw.exe
O4 - HKCU\..\Run: [yqktmym] c:\windows\acbgkrw.exe
O4 - HKCU\..\Run: [igfbggg] c:\windows\acbgkrw.exe
O4 - HKCU\..\Run: [rpngfef] c:\windows\silhnja.exe
O4 - HKCU\..\Run: [ffbetnh] c:\windows\silhnja.exe
O4 - HKCU\..\Run: [qhkuduv] c:\windows\silhnja.exe
O4 - HKCU\..\Run: [yjtoxos] c:\windows\lbulmmp.exe
O4 - HKCU\..\Run: [kngvjcr] c:\windows\lbulmmp.exe
O4 - HKCU\..\Run: [tgxolrh] c:\windows\lbulmmp.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F246976-C533-407C-ACFD-912EC1E8DE02}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AA353DA-F61F-4F8C-8132-1195881CACEF}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{C26D1702-4A79-4C61-871C-D6E61735B692}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F246976-C533-407C-ACFD-912EC1E8DE02}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F246976-C533-407C-ACFD-912EC1E8DE02}: NameServer = 69.50.176.198,85.255.112.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_9.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

InfoSpyware

post #2

11/08/05, 21:56:06

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 33.334

Re: Ayuda mi computador esta lleno remalo

Hola, realmente no se como esta funcionando todavia tu PC ya que tenes un criadero de Virus ahi adentro

Empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Ewido,*Microsoft Antispyware, Ad-Aware SE y SpyBot.

Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

Salu2

Terremoto de Chile utilizado por los ciberdelincuentes para propagar falsos antivirus

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.	faeton	Foro de Software	12	29/09/06 11:20:37
Mi computadora esta infectada por un log.com, ayuda	DarkTriforce	Foro Oficial de HijackThis en español	1	12/07/05 16:26:21
AYUDA con mi CONEXION a INTERNET..!!	cgeorge	Foro de Software	2	08/07/05 08:33:43
Ayuda! este es mi log de Hijackthis! (solucionado)	Adrian	Temas Solucionados	5	27/04/05 13:50:06
Un virus para siempre? (Terminado)	Luisky	Temas Solucionados	24	10/04/05 18:06:31

Todas las horas son GMT -4. La hora es 13:56:44.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus