Mi Log de Hijackthis

Hola amigos aca les dejo el log que me pidieron, yo fui el que postie lo de Malditos Troyanos en el foro de Windows Xp... Por si quieren saber les cuento lo que me paso: Resulta que días atras estaba en mi pc cuando me aparecio en el AVG la advertencia de un troyano (Troyan Downloader o algo asi) Y de un virus (Adware generic.RRX) lo que hice fue enviarlos a todos al baul. Despuésde eso, al IE6 cuando lo abro se me cierra solo al instante, El Reproductor de Windows media lo abro y después de unos minutos también se cierra solo, me desconfiguro toda la conexión a internet, y lo peor fue que cuando intento Apagar, Reiniciar o Cerrar sesion, se me queda como tildada en Guardando su configuracion... Ese dia la deje como 2 horas para ver si se apagaba y no hubo caso se me quedo tildada en Guardando su configuracion. Asi que decidí realizar un escaneo completo de la Pc y me aparecieron estos virus y los elimine, pero no dio resultado... Asi que ahora les dejo el log haber si me lo pueden solucionar... Muchas gracias amigos!

Logfile of HijackThis v1.99.1

Scan saved at 4:57:49, on 08/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\USUARIO\CONFIG~1\Temp\svchots.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Save\Save.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE

C:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: C:\WINDOWS\system32\ahd838jdgh.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ahd838jdgh.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O4 - HKLM\..\Run: [SiSRaid] C:\Archivos de programa\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WinUpdate] C:\DOCUME~1\USUARIO\CONFIG~1\Temp\svchots.exe

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\USUARIO\CONFIG~1\Temp\winlogon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{355E79A6-3680-4F5A-B23D-2C065866E672}: NameServer = 201.234.133.10,201.234.133.11

O17 - HKLM\System\CS1\Services\Tcpip\..\{355E79A6-3680-4F5A-B23D-2C065866E672}: NameServer = 201.234.133.10,201.234.133.11

O17 - HKLM\System\CS2\Services\Tcpip\..\{355E79A6-3680-4F5A-B23D-2C065866E672}: NameServer = 201.234.133.10,201.234.133.11

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito

pd:tambien

haz un scan on line:

http://support.f-secure.com/enu/home/ols.shtml

Hola amigo realize todos los pasos que me dijiste menos el primero de las actualizaciones porque entre a la pag que me diste pero no se que hay que hacer... Aca te dejo los logs, Desde ya muchas gracias.

Hijackthis:

</span>

Logfile of HijackThis v1.99.1

Scan saved at 21:04:17, on 08/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\USUARIO\CONFIG~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe

C:\DOCUME~1\USUARIO\CONFIG~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: C:\WINDOWS\system32\ahd838jdgh.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ahd838jdgh.dll (file missing)

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SiSRaid] C:\Archivos de programa\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WinUpdate] C:\DOCUME~1\USUARIO\CONFIG~1\Temp\svchots.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\USUARIO\CONFIG~1\Temp\winlogon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{355E79A6-3680-4F5A-B23D-2C065866E672}: NameServer = 201.234.133.10,201.234.133.11

O17 - HKLM\System\CS1\Services\Tcpip\..\{355E79A6-3680-4F5A-B23D-2C065866E672}: NameServer = 201.234.133.10,201.234.133.11

O17 - HKLM\System\CS2\Services\Tcpip\..\{355E79A6-3680-4F5A-B23D-2C065866E672}: NameServer = 201.234.133.10,201.234.133.11

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Avg:</span>

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 18:54:16 08/04/2007

+ Resultado del análisis:

C:\Archivos de programa\Save -> Adware.SaveNow : No se realizó ninguna acción.

C:\Archivos de programa\Save\ffext.mod -> Adware.SaveNow : No se realizó ninguna acción.

C:\Archivos de programa\Save\save.db -> Adware.SaveNow : No se realizó ninguna acción.

C:\Archivos de programa\Save\save.htm -> Adware.SaveNow : No se realizó ninguna acción.

C:\Archivos de programa\Save\store.db -> Adware.SaveNow : No se realizó ninguna acción.

C:\Documents and Settings\USUARIO\Menú Inicio\Programas\WhenU -> Adware.SaveNow : No se realizó ninguna acción.

C:\Documents and Settings\USUARIO\Menú Inicio\Programas\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : No se realizó ninguna acción.

C:\Documents and Settings\USUARIO\Menú Inicio\Programas\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : No se realizó ninguna acción.

C:\Documents and Settings\USUARIO\Menú Inicio\Programas\WhenU\WhenU.com Website.url -> Adware.SaveNow : No se realizó ninguna acción.

C:\System Volume Information\_restore{5F34A6C9-2E57-4537-94F1-9667EF4A23AC}\RP31\A0018678.exe -> Adware.SaveNow : No se realizó ninguna acción.

HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : No se realizó ninguna acción.

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : No se realizó ninguna acción.

HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : No se realizó ninguna acción.

HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : No se realizó ninguna acción.

HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : No se realizó ninguna acción.

C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\V1GU2ZJE\file[1].htm -> Downloader.Agent.avf : No se realizó ninguna acción.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : No se realizó ninguna acción.

[444] VM_01980000 -> Proxy.Small.ck : No se realizó ninguna acción.

C:\Documents and Settings\USUARIO\Configuración local\Temp\winlogon.exe -> Proxy.Small.du : No se realizó ninguna acción.

:mozilla.97:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

:mozilla.129:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.58:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.59:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.60:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.61:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

:mozilla.187:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.

:mozilla.188:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.

:mozilla.35:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.

:mozilla.21:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

:mozilla.207:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.208:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.209:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

:mozilla.151:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.

:mozilla.230:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Googleadservices : No se realizó ninguna acción.

:mozilla.179:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.

:mozilla.180:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.

:mozilla.181:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Hitbox : No se realizó ninguna acción.

:mozilla.221:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Imrworldwide : No se realizó ninguna acción.

:mozilla.222:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Imrworldwide : No se realizó ninguna acción.

:mozilla.182:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Mediaplex : No se realizó ninguna acción.

:mozilla.137:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.

:mozilla.36:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.

:mozilla.70:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.71:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.72:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.73:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.74:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.75:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.76:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.77:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.78:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.79:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.80:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.81:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.82:C:\Documents and Settings\USUARIO\Datos de programa\Mozilla\Firefox\Profiles\cmy8aoi3.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

::Fin del informe

ELISTARA:</span>

Sun Apr 08 19:09:14 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Por favor, envienos una muestra del fichero

C:\WinLogon\RPCC.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\RPCC.DLL.Muestra EliStartPage v13.70

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Apr 08 19:09:46 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor

Sun Apr 08 19:21:47 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Apr 08 19:21:58 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor

Vuelve a ejecutar el AVG pero asegúrate de Eliminar los archivos infectados

Manual AVG:

Manual AVG Anti-spyware 7.5 | Seguridad - Trucos Windows

Saludos

Caito