Resultados 1 al 7 de 7

Tema: Ventanas CID

  1. wick
    wick está desconectado
    Usuario registrado
    Fecha de ingreso
    20 mar, 07
    Mensajes
    4

    Ventanas CID

    Después de leer todos los pots sobre las ventanas CID, no he podido eliminarlas, aquí os pongo el log, para si alguien puede echarme una mano:
    Logfile of HijackThis v1.99.1
    Scan saved at 16:54:41, on 20/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\GSICON.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
    C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    c:\archiv~1\intern~1\iexplore.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    E:\eMule\emule.exe
    E:\eMule\Incoming\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latinmail.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll
    R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\nagraedit 6.0.1
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\truetype.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [atom meow show open] C:\Documents and Settings\All Users\Datos de programa\save vga atom meow\OkayIdol.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\nagraedit 6.0.1
    O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\truetype.exe
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [morewait] C:\DOCUME~1\Carlos\DATOSD~1\ANTE01~1\Extra Bleh Mess.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstFred.ocx
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcDcToday.ocx
    O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstBanr.ocx
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcPreview.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A65B4EE3-517B-4395-9BBD-1764CE4F79D6}: NameServer = 195.5.64.2 195.5.64.6
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DL L
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Prime95 Service - Unknown owner - E:\Todo para el PC\Prime95\PRIME95.EXE (file missing)
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    Gracias

  2. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    hola,
    pasa las siguientes herramientas en este orden.

    1- Aboutbuster

    2- Ad-Aware (freeware)

    3- Spybot (freeware)

    4- Disk Cleaner (freeware)

    5- Regseeker (freeware) Manual de uso


    Para terminar pasa este antivirus online y me pegas el reporte que te genere junto a un nuevo log del hijackthis.

    http://www.kaspersky.com/kos/spanish/kavwebscan.html



    un saludo
    espero tu respuesta siento que la mia fuera algo tarde pero se me acumula el trabajo por aquí...

  3. wick
    wick está desconectado
    Usuario registrado
    Fecha de ingreso
    20 mar, 07
    Mensajes
    4
    Después de hacer todo lo que dices en tu post estos son los resultados:


    Logfile of HijackThis v1.99.1
    Scan saved at 15:13:33, on 26/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
    C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\system32\GSICON.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
    c:\archiv~1\intern~1\iexplore.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    E:\eMule\Incoming\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latinmail.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\nagraedit 6.0.1
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\truetype.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 3082
    O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [atom meow show open] C:\Documents and Settings\All Users\Datos de programa\save vga atom meow\dead 01.exe
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\nagraedit 6.0.1
    O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\truetype.exe
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [morewait] C:\DOCUME~1\Carlos\DATOSD~1\ANTE01~1\Extra Bleh Mess.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/ka ... nicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstFred.ocx
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcDcToday.ocx
    O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstBanr.ocx
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcPreview.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{139FA8D7-992D-4EB9-92D9-EBB9BDDDD460}: NameServer = 195.5.64.2,195.5.64.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{636CE5C5-8EDD-4C7F-9129-7521FB060F81}: NameServer = 195.5.64.2,195.5.64.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A65B4EE3-517B-4395-9BBD-1764CE4F79D6}: NameServer = 195.5.64.2 195.5.64.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A6E869E5-9E93-4707-A42C-6EA7AB65CEC7}: NameServer = 195.5.64.2,195.5.64.6
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DL L
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER INFORME
    lunes, 26 de marzo de 2007 15:08:54
    Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner versión: 5.0.84.0
    Ultima actualización: 26/03/2007
    Registros en la base antivirus: 269647
    -------------------------------------------------------------------------------

    Configuración del análisis:
    Analizar usando las siguientes bases: standard
    Analizar archivos: verdadero
    Analizar bases de correo: verdadero

    Objetivo a analizar - Mi PC:
    A:\
    C:\
    E:\
    F:\
    G:\
    L:\

    Estadísticas:
    Número de objeros analizados: 46861
    Virus encontrados: 8
    Objetos infectados: 14 / 0
    Objetos sospechosos: 0
    Duración del análisis: 01:31:17

    Bombre del objeto infectado / Nombre del virus / Última acción
    C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
    C:\Documents and Settings\All Users\Datos de programa\save vga atom meow\dead 01.exe Infectados: Trojan.Win32.Obfuscated.fg saltado
    C:\Documents and Settings\All Users\Datos de programa\save vga atom meow\FASTGLUEPLAY Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Identities\{59BF6F88-D766-48EB-B98C-2CBDF6348F1C}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Identities\{59BF6F88-D766-48EB-B98C-2CBDF6348F1C}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\Carlos\Configuración local\Historial\History.IE5\MSHist0120070326200703 27\index.dat Object is locked saltado
    C:\Documents and Settings\Carlos\Cookies\index.dat Object is locked saltado
    C:\Documents and Settings\Carlos\Datos de programa\ante 01 bike\abhygqpw.exe Infectados: Trojan.Win32.Obfuscated.en saltado
    C:\Documents and Settings\Carlos\Datos de programa\ante 01 bike\chfsypmr.exe Infectados: Trojan.Win32.Obfuscated.fg saltado
    C:\Documents and Settings\Carlos\Datos de programa\ante 01 bike\Extra Bleh Mess.exe Infectados: Trojan.Win32.Obfuscated.en saltado
    C:\Documents and Settings\Carlos\Datos de programa\ante 01 bike\tonsplusup.exe Infectados: Trojan.Win32.Obfuscated.en saltado
    C:\Documents and Settings\Carlos\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\fil e\VerifierBug.class-43404e4a-196f5d5d.class Infectados: Exploit.Java.ByteVerify saltado
    C:\Documents and Settings\Carlos\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java.jar-47723671-20b0ffe4.zip/GetAccess.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
    C:\Documents and Settings\Carlos\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java.jar-47723671-20b0ffe4.zip/Installer.class Infectados: Trojan-Downloader.Java.OpenConnection.aj saltado
    C:\Documents and Settings\Carlos\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \java.jar-47723671-20b0ffe4.zip ZIP: infectado - 2 saltado
    C:\Documents and Settings\Carlos\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv470.jar-5c362d1c-1c651ee7.zip/Matrix.class Infectados: Trojan-Downloader.Java.OpenStream.c saltado
    C:\Documents and Settings\Carlos\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv470.jar-5c362d1c-1c651ee7.zip/Counter.class Infectados: Trojan.Java.ClassLoader.h saltado
    C:\Documents and Settings\Carlos\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv470.jar-5c362d1c-1c651ee7.zip/Parser.class Infectados: Trojan.Java.ClassLoader.d saltado
    C:\Documents and Settings\Carlos\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv470.jar-5c362d1c-1c651ee7.zip ZIP: infectado - 3 saltado
    C:\Documents and Settings\Carlos\NTUSER.DAT Object is locked saltado
    C:\Documents and Settings\Carlos\ntuser.dat.LOG Object is locked saltado
    C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
    C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
    C:\WINDOWS\$_hpcst$.hpc Object is locked saltado
    C:\WINDOWS\CSC\00000001 Object is locked saltado
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
    C:\WINDOWS\SchedLgU.Txt Object is locked saltado
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
    C:\WINDOWS\Sti_Trace.log Object is locked saltado
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\default Object is locked saltado
    C:\WINDOWS\system32\config\default.LOG Object is locked saltado
    C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
    C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
    C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
    C:\WINDOWS\system32\config\SAM Object is locked saltado
    C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\SECURITY Object is locked saltado
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
    C:\WINDOWS\system32\config\software Object is locked saltado
    C:\WINDOWS\system32\config\software.LOG Object is locked saltado
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\system Object is locked saltado
    C:\WINDOWS\system32\config\system.LOG Object is locked saltado
    C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
    C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
    C:\WINDOWS\system32\drivers\sptd8493.sys Object is locked saltado
    C:\WINDOWS\system32\h323log.txt Object is locked saltado
    C:\WINDOWS\system32\truetype.exe Infectados: Backdoor.Win32.Bifrose.la saltado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
    C:\WINDOWS\wiadebug.log Object is locked saltado
    C:\WINDOWS\wiaservc.log Object is locked saltado
    C:\WINDOWS\WindowsUpdate.log Object is locked saltado
    E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
    L:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

    Análisis completado.

    Muchas gracias por atenderme.
    Saludos

  4. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    *. CONSEJOS


    -Usa siempre firefox.





    *. PROCEDEMOS CON LA LIMPIEZA

    Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.


    1. Tienes que activar ver archivos ocultos:

    mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos


    2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
    Para ello:

    BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.



    3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALALOS:

    Multi Media Spain Toolbar



    4. Descarga y pasa el siguiente programa:

    -Aboutbuster



    5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:




    R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
    O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
    O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\truetype.exe
    O4 - HKLM\..\Run: [atom meow show open] C:\Documents and Settings\All Users\Datos de programa\save vga atom meow\dead 01.exe
    O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\truetype.exe <-- esta repetida, borra las dos.
    O4 - HKCU\..\Run: [morewait] C:\DOCUME~1\Carlos\DATOSD~1\ANTE01~1\Extra Bleh Mess.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab



    Asegurate de que estas DNS´s son de tu ISP, si no correspondes a tu isp borralas:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{139FA8D7-992D-4EB9-92D9-EBB9BDDDD460}: NameServer = 195.5.64.2,195.5.64.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{636CE5C5-8EDD-4C7F-9129-7521FB060F81}: NameServer = 195.5.64.2,195.5.64.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A65B4EE3-517B-4395-9BBD-1764CE4F79D6}: NameServer = 195.5.64.2 195.5.64.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A6E869E5-9E93-4707-A42C-6EA7AB65CEC7}: NameServer = 195.5.64.2,195.5.64.6





    6. SIN REINICIAR LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:


    Azul --> Carpetas a borrar con todo su contenido
    Rojo --> Ficheros a borrar



    C:\Documents and Settings\Carlos\Datos de programa\ante 01 bike\abhygqpw.exe
    C:\Documents and Settings\Carlos\Datos de programa\ante 01 bike\chfsypmr.exe
    C:\Documents and Settings\Carlos\Datos de programa\ante 01 bike\Extra Bleh Mess.exe
    C:\Documents and Settings\Carlos\Datos de programa\ante 01 bike\tonsplusup.exe
    C:\WINDOWS\system32\truetype.exe
    C:\Documents and Settings\Carlos\Datos de programa\ante 01 bike\
    C:\Archivos de programa\Multi_Media_Spain\
    C:\Documents and Settings\All Users\Datos de programa\save vga atom meow\
    C:\DOCUME~1\Carlos\DATOSD~1\ANTE01~1\







    7. REINICIA EL SISTEMA



    8. Pasa los siguientes programas:

    Actualiza el programa antes de pasarlo:

    SuperAntiSpyware
    Spybot
    Aswsepersonal

    No es neceisario actualizarlo:
    RegSeeker <-- MANUAL


    9. VUELVE A REINICIAR

    Una vez has reiniciado instalamos un firewall, antimalwares y un navegador en condiciones.


    -NAVEGADOR
    Firefox

    -FIREWALL
    ZoneAlarm

    -RESIDENTE ANTIMALWARES
    Spywareblaster


    10. Si todo esta en oroden activa el restaurar sistema del segundo puntos


    POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO

    un saludo

  5. wick
    wick está desconectado
    Usuario registrado
    Fecha de ingreso
    20 mar, 07
    Mensajes
    4
    Aqui esta el ultimo log:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:27:24, on 26/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
    C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
    C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\WINDOWS\system32\GSICON.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.ex e
    E:\eMule\Incoming\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latinmail.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\nagraedit 6.0.1
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 3082
    O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\nagraedit 6.0.1
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [morewait] C:\DOCUME~1\Carlos\DATOSD~1\ANTE01~1\Extra Bleh Mess.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/ka ... nicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstFred.ocx
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcDcToday.ocx
    O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\InstBanr.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD LT 2002 Esp\AcPreview.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{139FA8D7-992D-4EB9-92D9-EBB9BDDDD460}: NameServer = 195.5.64.2,195.5.64.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{636CE5C5-8EDD-4C7F-9129-7521FB060F81}: NameServer = 195.5.64.2,195.5.64.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A65B4EE3-517B-4395-9BBD-1764CE4F79D6}: NameServer = 195.5.64.2 195.5.64.6
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A6E869E5-9E93-4707-A42C-6EA7AB65CEC7}: NameServer = 195.5.64.2,195.5.64.6
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DL L
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Saludos y gracias

  6. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Te siguen saliendo las ventanas? o esta todo en orden ya

  7. wick
    wick está desconectado
    Usuario registrado
    Fecha de ingreso
    20 mar, 07
    Mensajes
    4
    Desde que te mande el log, y hasta ahora no me ha salido ninguna ventana, por supuesto he cambiado de explorador y estoy usando el Firefox.

    Muchisimas gracias por tu ayuda.
    Saludos