Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar podrian revisar mi log. muchas gracias (solucionado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 18/08/05, 10:15:44
Usuario
  
Registrado: abr 2005
Ubicación: argentina
Mensajes: 20
Bien podrian revisar mi log. muchas gracias (solucionado)
Logfile of HijackThis v1.99.1
Scan saved at 10:14:09 a.m., on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ntvdm.exe
D:\Archivos de programa\WinPoET\winpppoverethernet.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE
D:\WINDOWS\VM_STI.EXE
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\ARCHIV~1\mcafee.com\agent\mcagent.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es-la\msnappau.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
D:\OPLIMIT\ocrawr32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\system32\cisvc.exe
D:\Archivos de programa\ewido\security suite\ewidoctrl.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\WINDOWS\system32\tcpsvcs.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\System32\snmp.exe
D:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Archivos de programa\WinPoET\WrOS.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\mqsvc.exe
D:\WINDOWS\system32\mqtgsvc.exe
D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\explorer.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
d:\archiv~1\intern~1\iexplore.exe
D:\Archivos de programa\Yahoo!\Messenger\ypager.exe
D:\Documents and Settings\hector\Escritorio\cosas de hector\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zclibosvajesdwmttipgjhbfm.us/xRNz2xPL30xAQhwNVpLc7aBruSVSHqi0PURKUpidfbkO9KA1sH dohsbRAFqNuSQl.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
F3 - REG:win.ini: load=D:\OPLIMIT\ocraware.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A82BE883-EE51-4FAB-85B4-9432C6056673} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E47AFD41-F066-2D1D-2CD5-203B0AEE0F62} - D:\DOCUME~1\hector\DATOSD~1\KINDBL~1\rule mapi.exe
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C63 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P23 "EPSON Stylus C63 Series" /O5 "LPT1:" /M "Stylus C63"
O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [a-winpoet-service] "D:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [EPSON Stylus C63 Series (Copiar 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P34 "EPSON Stylus C63 Series (Copiar 1)" /O6 "USB001" /M "Stylus C63"
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE VideoCAM Web V2
O4 - HKLM\..\Run: [PopOops] D:\ARCHIV~1\PopOops\PopOops.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] D:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [msnappau] "D:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es-la\msnappau.exe"
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Bits Audio Fast Knob] D:\Documents and Settings\All Users\Datos de programa\List bash bits audio\first base.exe
O4 - HKLM\..\Run: [McRegWiz] d:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DH2004Setup.exe] D:\DOCUME~1\hector\MISDOC~1\DH2004~1.EXE /r
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [bolt htm] D:\DOCUME~1\hector\DATOSD~1\ARMYCO~1\Ping ref axis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: UMAX VistaAccess.lnk = D:\VSTASCAN\vsaccess.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Descargar con Star Downloader - D:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: Download with Star Downloader - D:\Documents and Settings\hector\Configuración local\Archivos temporales de Internet\Content.IE5\WLE7C9AN\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open in New &Window (PopOops) - D:\WINDOWS\Web\PopOops.htm
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\WINDOWS\system32\clbcatix.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\WINDOWS\system32\clbcatix.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116272296750
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://desync.com/nsvplayx_vp6_aac.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Barra Yahoo!) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF61D2CB-94D2-4359-BDEF-B1C8076959CF}: NameServer = 200.51.211.7 200.51.212.7
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - D:\Archivos de programa\WinPoET\WrOS.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 19/08/05, 12:36:48
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.012
Re: podrian revisar mi log. muchas gracias
Hola!!!

Tus problemas te los está causando el MessengerPlus , por lo que debes desinstalarlo inmediatamente y luego eliminar su carpeta:

D:\Archivos de programa\MessengerPlus! 3\

Luego reinicias y nos dejas un nuevo log de HijackThis y un reporte de ToolbarCop v.3.3 .

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 19/08/05, 16:17:33
Usuario
  
Registrado: abr 2005
Ubicación: argentina
Mensajes: 20
Re: podrian revisar mi log. muchas gracias
Logfile of HijackThis v1.99.1
Scan saved at 04:16:31 p.m., on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ntvdm.exe
D:\Archivos de programa\WinPoET\winpppoverethernet.exe
D:\WINDOWS\VM_STI.EXE
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\ARCHIV~1\mcafee.com\agent\mcagent.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\OPLIMIT\ocrawr32.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\system32\cisvc.exe
D:\Archivos de programa\ewido\security suite\ewidoctrl.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\WINDOWS\system32\tcpsvcs.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\System32\snmp.exe
D:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Archivos de programa\WinPoET\WrOS.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\mqsvc.exe
D:\WINDOWS\system32\mqtgsvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Documents and Settings\hector\Escritorio\cosas de hector\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
F3 - REG:win.ini: load=D:\OPLIMIT\ocraware.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A82BE883-EE51-4FAB-85B4-9432C6056673} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C63 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P23 "EPSON Stylus C63 Series" /O5 "LPT1:" /M "Stylus C63"
O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [a-winpoet-service] "D:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [EPSON Stylus C63 Series (Copiar 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P34 "EPSON Stylus C63 Series (Copiar 1)" /O6 "USB001" /M "Stylus C63"
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE VideoCAM Web V2
O4 - HKLM\..\Run: [PopOops] D:\ARCHIV~1\PopOops\PopOops.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] D:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DH2004Setup.exe] D:\DOCUME~1\hector\MISDOC~1\DH2004~1.EXE /r
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: UMAX VistaAccess.lnk = D:\VSTASCAN\vsaccess.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Descargar con Star Downloader - D:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: Download with Star Downloader - D:\Documents and Settings\hector\Configuración local\Archivos temporales de Internet\Content.IE5\WLE7C9AN\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open in New &Window (PopOops) - D:\WINDOWS\Web\PopOops.htm
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\WINDOWS\system32\clbcatix.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\WINDOWS\system32\clbcatix.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116272296750
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://desync.com/nsvplayx_vp6_aac.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Barra Yahoo!) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF61D2CB-94D2-4359-BDEF-B1C8076959CF}: NameServer = 200.51.211.7 200.51.212.7
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - D:\Archivos de programa\WinPoET\WrOS.EXE

Browser Extension: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Archivos de programa\Yahoo!\Messenger\yhexbmesar.dll - Enabled - All Users

Browser Extension: Messenger - {FB5F1910-F110-11D2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe - Enabled - All Users

Toolbar: &Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\system32\browseui.dll - Enabled - Current User

Toolbar: &Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll - Enabled - Current User

Toolbar: (Empty) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - (empty) - Enabled - Current User

Toolbar: (Empty) - {4D4FC406-15A4-1514-458A-F202243B2F96} - (empty) - Enabled - Current User

Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll - Enabled - Current User

Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll - Enabled - Current User

Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll - Enabled - Current User

Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll - Enabled - All Users

Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll - Enabled - All Users

Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll - Enabled - All Users

BHO: Yahoo! Companion BHO - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll - Enabled - All Users

BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - Enabled - All Users

BHO: (Empty) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll - Enabled - All Users

BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - Enabled - All Users

BHO: (Empty) - {A82BE883-EE51-4FAB-85B4-9432C6056673} - (empty) - Enabled - All Users

BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll - Enabled - All Users

BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll - Enabled - All Users

BHO: (Empty) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (empty) - Enabled - All Users

Download Handler: Download Manager for IE 5.5 and later - {FEC76531-D69B-448D-840F-AD7865DD9F7B} - D:\ARCHIV~1\STARDO~1\SDIE55~1.DLL - Enabled - Current User

Menu Extension: &Google Search - - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html - Enabled - Current User

Menu Extension: Backward &Links - - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html - Enabled - Current User

Menu Extension: Cac&hed Snapshot of Page - - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html - Enabled - Current User

Menu Extension: Descargar con Star Downloader - - D:\Archivos de programa\Star Downloader\sdie.htm - Enabled - Current User

Menu Extension: Download with Star Downloader - - D:\Documents and Settings\hector\Configuración local\Archivos temporales de Internet\Content.IE5\WLE7C9AN\sdie.htm - Enabled - Current User

Menu Extension: E&xportar a Microsoft Excel - - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 - Enabled - Current User

Menu Extension: Open in New &Window (PopOops) - - D:\WINDOWS\Web\PopOops.htm - Enabled - Current User

Menu Extension: Si&milar Pages - - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html - Enabled - Current User

Menu Extension: Translate into English - - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html - Enabled - Current User

Run - Startup: CTFMON.EXE - - D:\WINDOWS\system32\ctfmon.exe - Enabled - Current User

Run - Startup: DH2004Setup.exe - - D:\DOCUME~1\hector\MISDOC~1\DH2004~1.EXE /r - Enabled - Current User

Run - Startup: Norton SystemWorks - - "D:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz - Enabled - Current User

Run - Startup: MSMSGS - - "D:\Archivos de programa\Messenger\msmsgs.exe" /background - Enabled - Current User

Run - Startup: NeroCheck - - D:\WINDOWS\System32\\NeroCheck.exe - Enabled - All Users

Run - Startup: EPSON Stylus C63 Series - - D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P23 "EPSON Stylus C63 Series" /O5 "LPT1:" /M "Stylus C63" - Enabled - All Users

Run - Startup: Ink Monitor - - D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe - Enabled - All Users

Run - Startup: a-winpoet-service - - "D:\Archivos de programa\WinPoET\winpppoverethernet.exe" - Enabled - All Users

Run - Startup: SMSERIAL - - sm56hlpr.exe - Enabled - All Users

Run - Startup: EPSON Stylus C63 Series (Copiar 1) - - D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P34 "EPSON Stylus C63 Series (Copiar 1)" /O6 "USB001" /M "Stylus C63" - Enabled - All Users

Run - Startup: BigDogPath - - D:\WINDOWS\VM_STI.EXE VideoCAM Web V2 - Enabled - All Users

Run - Startup: PopOops - - D:\ARCHIV~1\PopOops\PopOops.exe - Enabled - All Users

Run - Startup: SunJavaUpdateSched - - D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe - Enabled - All Users

Run - Startup: WinampAgent - - D:\Archivos de programa\Winamp\winampa.exe - Enabled - All Users

Run - Startup: MCAgentExe - - d:\ARCHIV~1\mcafee.com\agent\mcagent.exe - Enabled - All Users

Run - Startup: MCUpdateExe - - D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe - Enabled - All Users

Run - Startup: MPFExe - - D:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe - Enabled - All Users

Run - Startup: QuickTime Task - - "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime - Enabled - All Users

Run - Startup: TkBellExe - - D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot - Enabled - All Users

Run - Startup: ccApp - - "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" - Enabled - All Users

Run - Startup: Symantec NetDriver Monitor - - D:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer - Enabled - All Users

Run - Startup: MsmqIntCert - - regsvr32 /s mqrt.dll - Enabled - All Users



List of running Processes
--------------------------------------------------------------
\SystemRoot\System32\smss.exe
\??\D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ntvdm.exe
D:\Archivos de programa\WinPoET\winpppoverethernet.exe
D:\WINDOWS\VM_STI.EXE
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\ARCHIV~1\mcafee.com\agent\mcagent.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\OPLIMIT\ocrawr32.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\system32\cisvc.exe
D:\Archivos de programa\ewido\security suite\ewidoctrl.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\WINDOWS\system32\tcpsvcs.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\System32\snmp.exe
D:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Archivos de programa\WinPoET\WrOS.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\mqsvc.exe
D:\WINDOWS\system32\mqtgsvc.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Documents and Settings\hector\Escritorio\cosas de hector\Toolbarcop.exe


Operating System details
----------------------------------------------------------
Operating System: Windows XP 5.1
Build: 2600
Service Pack level: Service Pack 2
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 19/08/05, 16:30:33
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.012
Re: podrian revisar mi log. muchas gracias
Muy bien.

Con ToolbarCop, selecciona estos dos items y los eliminas (X):

Toolbar: (Empty) - {4D4FC406-15A4-1514-458A-F202243B2F96} - (empty) - Enabled - Current User

BHO: (Empty) - {A82BE883-EE51-4FAB-85B4-9432C6056673} - (empty) - Enabled - All Users

Y con HijackThis les das "Fix Checked" a:

O2 - BHO: (no name) - {A82BE883-EE51-4FAB-85B4-9432C6056673} - (no file)

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - (no file)

Reinicias y nos cuentas como va todo...

Para realizar los pasos, si tienes activado el residente de Spybot, primero lo desactivas y cuando ya reinicies lo vuelves a activar.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 19/08/05, 17:38:59
Usuario
  
Registrado: abr 2005
Ubicación: argentina
Mensajes: 20
Re: podrian revisar mi log. muchas gracias
Muy agradecido.Creo solucione el problema

Logfile of HijackThis v1.99.1
Scan saved at 05:35:49 p.m., on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\ntvdm.exe
D:\Archivos de programa\WinPoET\winpppoverethernet.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE
D:\WINDOWS\VM_STI.EXE
D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\ARCHIV~1\mcafee.com\agent\mcagent.exe
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\OPLIMIT\ocrawr32.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\system32\cisvc.exe
D:\Archivos de programa\ewido\security suite\ewidoctrl.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\WINDOWS\system32\tcpsvcs.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\System32\snmp.exe
D:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Archivos de programa\WinPoET\WrOS.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\mqsvc.exe
D:\WINDOWS\system32\mqtgsvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\hector\Escritorio\cosas de hector\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
F3 - REG:win.ini: load=D:\OPLIMIT\ocraware.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_ 0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C63 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P23 "EPSON Stylus C63 Series" /O5 "LPT1:" /M "Stylus C63"
O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [a-winpoet-service] "D:\Archivos de programa\WinPoET\winpppoverethernet.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [EPSON Stylus C63 Series (Copiar 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C 1.EXE /P34 "EPSON Stylus C63 Series (Copiar 1)" /O6 "USB001" /M "Stylus C63"
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE VideoCAM Web V2
O4 - HKLM\..\Run: [PopOops] D:\ARCHIV~1\PopOops\PopOops.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] D:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DH2004Setup.exe] D:\DOCUME~1\hector\MISDOC~1\DH2004~1.EXE /r
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: UMAX VistaAccess.lnk = D:\VSTASCAN\vsaccess.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Descargar con Star Downloader - D:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: Download with Star Downloader - D:\Documents and Settings\hector\Configuración local\Archivos temporales de Internet\Content.IE5\WLE7C9AN\sdie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open in New &Window (PopOops) - D:\WINDOWS\Web\PopOops.htm
O8 - Extra context menu item: Si&milar Pages - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\WINDOWS\system32\clbcatix.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\WINDOWS\system32\clbcatix.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116272296750
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://desync.com/nsvplayx_vp6_aac.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Barra Yahoo!) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - D:\Archivos de programa\WinPoET\WrOS.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 19/08/05, 21:08:10
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.012
Re: podrian revisar mi log. muchas gracias
Tu log está limpio y si no tienes más problemas, damos el tema por solucionado.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 20/08/05, 13:13:21
Usuario
  
Registrado: abr 2005
Ubicación: argentina
Mensajes: 20
Re: podrian revisar mi log. muchas gracias (solucionado)
Muchas gracias, por su ayuda
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
¿Me pueden decir que debo sacar de mi log? Gracias! (solucionado) ale sr5 Temas Solucionados 3 19/08/05 17:00:48
me invaden las ventanas automaticas de spyware en mi PC (pongo mi log) (solucionado) mfrancoro Temas Solucionados 2 07/06/05 11:14:25
Plz Ayuda StartPage 19.J aka les dejo mi log (solucionado) Kaos595 Temas Solucionados 4 06/06/05 13:37:11
Necesito de su ayuda con mi log (solucionado) kaiser986 Temas Solucionados 2 01/06/05 21:26:37
Mi LOG Que debo hacer ???? para solucionar mi pag d inicio...?? (solucionado) coque Temas Solucionados 5 09/04/05 15:08:46




Todas las horas son GMT -4. La hora es 21:22:22.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262