Login

Principal
· Inicio
· Reviews
   - Refrigeración Líquida
   - Refrigeración Aire
   - Modding
   - Cajas
   - Fuentes
   - Gaming
   - Almacenamiento
   - Multimedia
   - Redes
   - Hardware
· Foros
· Diccionario
· Fotos Modding
· Guías Modding
· Concursos
· Entrevistas
· Noticias
· Boletín
Patrocinadores

Coolmod

Traxtore

Xilence

Infostore

!Encuentra en Twenga los mejores precios de componentes informáticos!
Twenga   
Twenga.es

MejorQueunIpod

Sangar Computer

Tacens

· Coolmod
· XFX
· JuegosMalabares.com
· ChipSpain.com
· Lesslantienda
Últimos Reviews

Memoria RAM DDR2 Mushkin 2x2GB XP2-6400


Disco duro Hitachi Deskstar 7K1000.B 1 TB


Reproductor MP3 Meizu MiniPlayer SL Version


Disco duro Western Digital VelociRaptor

· Caja 3GO Nano

· Caja NZXT Whisper

· Disipador CPU Asus Lion Square

· Fuente de alimentación Tagan BZ Series 1100

Reviews
ChipSpain.com

ChipSpain.com
Últimas Noticias
· AMD rediseña sus gráficas de la serie Radeon HD 4000

· Mejores fotos con G-Shot de Genius

· Muévete con los auriculares Whisper Headphones de Rainbow

· Mio lanza su serie Moov 500

· BenQ se renueva con sus monitores Full HD y 16:9

· Review Memoria RAM DDR2 Mushkin 2x2GB XP2-6400

· Cryo LX - NZXT se adentra en la refrigeración de portátiles

· Una videoconsola en tu móvil gracias a Zeemote

· Mayor comodidad con NGS Throne

· Finatex - Tucano actualiza sus Slim Cases

· Rubber Headset de Rainbow - Envuélvete en sonido

· Review Disco duro Hitachi Deskstar 7K1000.B 1 TB

· NZXT Sentry LX - Panel multifunción de alto rendimiento

· Trekstor presenta el pendrive abrebotellas

· Hercules aporta el mejor sonido con XPS 2.0 60

Ver más Noticias
Publicidad
Última Entrevista

Entrevista a Ismael García, Country Manager de Gigabyte

Ver todas las Entrevistas
JuegosMalabares
JuegosMalabares.com - Tienda de Malabarimos Online
Mensajes Foro

· Se me reinicia el pc en los juegos.

· Cierre de mi Post

· una de switch y routers neutros

· Mi monitor TFT 19"no enciende con sapphire HD 2600 pro

· sonido para el acer aspire 5720g

· HD 4670 vs HD 4670 XT ???

· Que os parece la caja NZXT Whisper?

· RAM 1066 Dominator en ASUS P5B-E PLUS?

· Ayuda para comprar un navegador gps para el coche

· RMA de BFG

· Asus P5Q o Gigabyte EP45-DS3 ?

· problema con disco duro

· Eleccion portátil

· "Hay un problema de comunicación con la impresora"

· problema con gráfica

Foros



Nick: Pass:
Regístrate Normas Buscar


Publicidad emergente CiD: - -
Ver tema siguiente
Ver tema anterior
Este tema está cerrado y no puedes editar mensajes o responder  Índice del Foro » Seguridad, Antivirus y Malware
Autor Mensaje
Kuashar
Invitado




MensajePublicado: Martes 12 Junio 2007 12:29 AM
Hola

Como muchos otros que ya he visto, al aceptar la publicidad por parte de Plus! para "colaborar", lo que han hecho ha sido meterme algunos programitas de ventanas emergentes con publicidad de CiD:

He leido los otros mensajes del foro para ver su hijackthis y buscar lo que tenían en común con el mío, y borrarlo según lo que les dijéseis, pero encuentro muy pocas cosas en común. Así que me veo obligado a pediros ayuda. Aunque si me dijéseis dónde o cómo buscar lo que se debe borrar para que no os tenga que molestar, no me importaría, aunque por otro lado quizás tardéis más en explicármelo que en decirme lo que tengo que borrar. Yo, aquí os lo dejo, a ver si alguien me echa una manilla. Muchas gracias:

Logfile of HijackThis v1.99.1
Scan saved at 1:35:34, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX66.031\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Bits first cdrom fast] C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
O4 - HKCU\..\Run: [Bore Date] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\emule.exe -AutoStart
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kuashar82m.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEABAE0F-F687-4BEF-9CF2-B7D49A162CCB}: NameServer = 62.151.2.8,62.151.4.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Sube tus fotos a la Galería
AngelCaidox
Security Engineer
Security Engineer

Registrado: Dec 30, 2004
Mensajes: 6142
Ubicación: Llodio(Alava)
MensajePublicado: Martes 12 Junio 2007 11:13 AM
Kuashar luego me pongo con ello que ando un poco liado ahora.

gracias
Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
AngelCaidox
Security Engineer
Security Engineer

Registrado: Dec 30, 2004
Mensajes: 6142
Ubicación: Llodio(Alava)
MensajePublicado: Martes 12 Junio 2007 9:20 PM
- Usa siempre Firefox como navegador predeterminado.

- yo te recomendaria desistalar el NORTON e instalar otro antivirus como el AVG

- tienes un log muy extenso por lo que deduzco que el tiempo de carga de windows es algo elevada y el consumo de recursos algo elevado también, parte de culpa lo tiene el norton.



Marca y dale a "fixed cheked" a las siguientes entradas del hijackthis:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Bits first cdrom fast] C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
O4 - HKCU\..\Run: [Bore Date] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
O4 - Global Startup: BlueSoleil.lnk = ?


Revisa estos DNS´s si no son los tuyos borra también esta entrada:

62.151.2.8
62.151.4.21


O17 - HKLM\System\CCS\Services\Tcpip\..\{CEABAE0F-F687-4BEF-9CF2-B7D49A162CCB}: NameServer = 62.151.2.8,62.151.4.21



Luego REINICIA EN MODO A PRUEBA DE FALLOS localiza y borra los siguientes ficheros y carpetas:


Azul --> Carpetas a borrar con todo su contenido
Rojo --> Ficheros a borrar


C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
C:\Documents and Settings\All Users\Application Data\Chin One Bits First\


Tienes un ejecutable cargado en memoria que nose que es, su ruta es esta:
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
si no lo conoces borralo también.



Reinicia en modo normal (verás que ya no salen las ventanas Cid, ahora no abandones la guia, concluyela) y pasa estos programas:

Actualiza el programa antes de pasarlo:

SuperAntiSpyware
Spybot
Aswsepersonal

No es neceisario actualizarlo:

Disk Cleaner
RegSeeker <-- MANUAL



Una vez hecho esto, pasame un nuevo log del hijackthis junto al log que te genera este antivirus online (es necesario el Internet explorer):
http://www.kaspersky.com/kos/spanish/kavwebscan.html



un saludo



Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
Kuashar
Invitado




MensajePublicado: Miércoles 13 Junio 2007 3:57 PM
Hola, muchas gracias.

Antes de empezar, he visto que me has propuesto que le diese fixed checked a una línea que contenía algo de "blue soleil", al respecto he de decir que blue soleil es mi programa predeterminado para el blue tooth.

Pero quizás ya lo sepas, y aún así sea algún tipo de "mal archivo".

Por si a caso te lo digo antes de arrancar.

Voy a irme bajando los programitas necesarios.

Muchas gracias de nuevo



Sube tus fotos a la Galería
AngelCaidox
Security Engineer
Security Engineer

Registrado: Dec 30, 2004
Mensajes: 6142
Ubicación: Llodio(Alava)
MensajePublicado: Miércoles 13 Junio 2007 4:47 PM
O4 - Global Startup: BlueSoleil.lnk = ?

esa entrada apunta a un ? por lo tanto no va a ningun siito no ejecuta nada al inicio de windows, es una linea que no sirve en el registro, eliminarla no provocara nada en tu pc, nada mas que tener el registro un poco mas limpio.

Espero el resto de informacion icon_smile.gif



Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
Kuashar
Invitado




MensajePublicado: Jueves 14 Junio 2007 11:10 AM
Hola

En el Hijackthis he hecho lo que me dijiste. Pero en la parte que me mandas borrar en el modo a prueba de fallos ésto:

C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe
C:\DOCUME~1\HP_ADM~1\APPLIC~1\LIVEBA~1\real build.exe
C:\Documents and Settings\All Users\Application Data\Chin One Bits First\

No lo he podido hacer por que ni he encontrado esas carpetas ni esos archivos. Primero buscando manualmente, y luego dandole al buscador. ¿?

Ahora estoy pasando el superantispyware, y han pasado unos minutos y me ha salido otra ventana cid ¿?

No sé si he hecho algo mal... pero?

Sigo con el procedimiento pasando los programitas? o paro y espero a hacer alguna otra cosa manualmente?

muchas gracias
Sube tus fotos a la Galería
AngelCaidox
Security Engineer
Security Engineer

Registrado: Dec 30, 2004
Mensajes: 6142
Ubicación: Llodio(Alava)
MensajePublicado: Jueves 14 Junio 2007 11:28 AM
C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe

ese fichero es que crea la publicidad CiD, tienes que tenerlo puesto que en el log del hijackthis la entrada 04 apunta al fichero que te comento

O4 - HKLM\..\Run: [Bits first cdrom fast] C:\Documents and Settings\All Users\Application Data\Chin One Bits First\dash phone.exe


Tiene que estar.... xD
Activa los archivos ocultos
Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
Kuashar
Invitado




MensajePublicado: Jueves 14 Junio 2007 1:00 PM
Pues el de chin one bits first, junto con su ejecutable han sido eliminados. El problema estaba en que a mí los directorios en unos momentos salen en castellano y en otros en inglés.

Pero el otro archivo, el de real build, y siendo buscado en un directorio que era live bait bows, no aparece. He buscado con carpetas y archivos ocultos mostrados, y dándole a buscar marcando la opción de buscar en estos archivos y carpetas ocultas.

No puede ser que haya cambiado de nombre? la cosa es que en el hijack no hay ninguna línea que lleve a esa dirección (ya sé que es porque la he borrado, pero considero la opción de que mutase o algo así) o a alguna parecida.

He buscado directamente dándo incluso a buscar en todo C:, y nada, también específicamente en la carpeta de documents and settings.[/img]
Sube tus fotos a la Galería
AngelCaidox
Security Engineer
Security Engineer

Registrado: Dec 30, 2004
Mensajes: 6142
Ubicación: Llodio(Alava)
MensajePublicado: Jueves 14 Junio 2007 2:03 PM
no borres el de "real build.exe", no te dara problemas, de todas formas creo que la publicidad Cid ya no te sale, o me equivoco?
Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
Kuashar
Invitado




MensajePublicado: Jueves 14 Junio 2007 2:22 PM
Ok, entonces sigo con el procedimiento de pasar los programillas. y cuando acabe te envío lo que me decías.
Sube tus fotos a la Galería
Kuashar
Invitado




MensajePublicado: Jueves 14 Junio 2007 4:29 PM
Hola

En el anterior mensaje, te puse de asunto que estabas en lo cierto que ya no había CiD:, pero parecía que solo te respondía que iba a seguir con el procedimiento.

Bueno, ya he recorrido los pasos. Primero el log de hijackthis, y luego el de karpersky:

Logfile of HijackThis v1.99.1
Scan saved at 17:12:32, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Mini20\Mini20.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\emule.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\emule.exe -AutoStart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kuashar82m.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEABAE0F-F687-4BEF-9CF2-B7D49A162CCB}: NameServer = 62.151.2.8,62.151.4.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Y el de karpersky:

Bueno, parece que va a tardar, lleva 10 minutos, solo en el primer apartado y no aún está en el 0% del proceso... así que te envío luego los logs, lo dejo pasando mientras
Sube tus fotos a la Galería
AngelCaidox
Security Engineer
Security Engineer

Registrado: Dec 30, 2004
Mensajes: 6142
Ubicación: Llodio(Alava)
MensajePublicado: Jueves 14 Junio 2007 4:50 PM
todo en orden en el log del hijackthis icon_smile.gif perfecto, a la espera del log del kaskersky
Sube tus fotos a la Galería Ver perfil de usuario Enviar mensaje privado
Kuashar
Invitado




MensajePublicado: Jueves 14 Junio 2007 11:59 PM
Hola

Aquí están los dos logs de kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 14 de junio de 2007 20:58:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 14/06/2007
Registros en la base antivirus: 325186
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\

Estadísticas:
Número de objeros analizados: 37572
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:28:14

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DA9A5B61-73C1-4C59-A4F2-AC065A7960E3}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{CDCEA38A-E3FB-4D51-9FB6-D7B6DA3877F4}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\IntelDH.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\FxsTmp\fxs38CD.tmp Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET5C1E.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET5C2D.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET766.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET802.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET95A.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JETDEE.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Perflib_Perfdata_f8.dat Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF3103.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF3125.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF479D.tmp Object is locked saltado
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\~DF47B9.tmp Object is locked saltado

Análisis completado.

El segundo informe:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 15 de junio de 2007 0:56:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 14/06/2007
Registros en la base antivirus: 325186
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 180779
Virus encontrados: 4
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 03:49:00

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Application Data\Creative\CADI\Preset\PCI_BUS1102-5-221102-EE00.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\190924CF.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\219E187D.tmp Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\795F061F.htm Infectados: Trojan-Downloader.HTML.Agent.ae saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_206739199_100466688_64254 Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_206739199_6291456_62677 Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE2.tmp Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{02E07662-FFEC-48F0-B34B-96408A24784F}.TmpSBE Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{7EE9BECF-8EA3-47A8-866D-21F05579B607}.TmpSBE Object is locked saltado
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp Object is locked saltado
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado
C:\Documents and Settings\HP_Administrator\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\HP_Administrator\Application Data\Symantec\PendingAlertsQueue.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\SharingMetadata\Working\database_E20C_52C8_C52_96FF\dfsr.db Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\SharingMetadata\Working\database_E20C_52C8_C52_96FF\fsr.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\SharingMetadata\Working\database_E20C_52C8_C52_96FF\fsrtmp.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\kuashar82m@hotmail.com\SharingMetadata\Working\database_E20C_52C8_C52_96FF\tmp.edb Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\kuashar82m@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows Live Contacts\kuashar82m@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\History\History.IE5\MSHist012007061420070615\index.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\Perflib_Perfdata_f8.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\_hphtra07.log Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF3103.tmp Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF3125.tmp Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF479D.tmp Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\~DF47B9.tmp Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\45A7CTUB\ADSAdClient31[12].htm Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\5K0J9XGD\CAL48NPT.gif Object is locked saltado
C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Descargas\Sacred Underworld(PC) Crack and Serial.exe Infectados: Trojan-Downloader.Win32.Agent.aii saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\001.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\002.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\005.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\006.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\008.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\009.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp\011.part Object is locked saltado
C:\Documents and Settings\HP_Administrator\My Documents\Instalables de los programillas\Instalable del emule\eMule0.47a\eMule0.47a\Temp