mi pc va raro,raro,raro

Estado
Cerrado para nuevas respuestas.

vituko24

Nuevo Miembro
Miembro
hola,

ultimamente mi pc va algo rarillo.los programas y carpetas tardan en abrir,internet va lento,me sale un error en el panel de control....

espero que me podais ayudar.

aquí os pego el log de marras.(se nota que no tengo ni idea?)

gracias por adelantado

Logfile of Trend Micro

HijackThis v2.0.2

Scan saved at 0:49:07, on

07/07/07

Platform: Windows XP SP2

(WinNT 5.01.2600)

MSIE: Internet Explorer v7.00

(7.00.6000.16473)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.e

xe

C:\WINDOWS\system32\services.e

xe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.ex

e

C:\WINDOWS\System32\svchost.ex

e

C:\WINDOWS\system32\spoolsv.ex

e

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgam

svr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgup

svc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgem

c.exe

C:\WINDOWS\system32\nvsvc32.ex

e

C:\WINDOWS\system32\RUNDLL32.E

XE

C:\Archivos de

programa\Java\jre1.6.0_01\bin\

jusched.exe

C:\Archivos de

programa\Archivos

comunes\InstallShield\UpdateSe

rvice\issch.exe

C:\Documents and

Settings\Usuario\Mis

documentos\programas,seetups\p

asakche.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc

.exe

C:\Archivos de programa\MSN

Messenger\MsnMsgr.Exe

C:\Archivos de programa\DAEMON

Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.ex

e

C:\Archivos de programa\MSN

Messenger\usnsvc.exe

C:\Archivos de programa\Trend

Micro\HijackThis\HijackThis.ex

e

R1 -

HKCU\Software\Microsoft\Intern

et Explorer\Main,Search Bar =

http://g.msn.es/0SEESES/SAOS01

?FORM=TOOLBR

R1 -

HKCU\Software\Microsoft\Intern

et Explorer\Main,Search Page =

http://g.msn.es/0SEESES/SAOS01

?FORM=TOOLBR

R0 -

HKCU\Software\Microsoft\Intern

et Explorer\Main,Start Page =

http://www.google.es/

R1 -

HKLM\Software\Microsoft\Intern

et

Explorer\Main,Default_Page_URL

=

http://go.microsoft.com/fwlink

/?LinkId=69157

R1 -

HKLM\Software\Microsoft\Intern

et

Explorer\Main,Default_Search_U

RL =

http://go.microsoft.com/fwlink

/?LinkId=54896

R1 -

HKLM\Software\Microsoft\Intern

et Explorer\Main,Search Page =

http://go.microsoft.com/fwlink

/?LinkId=54896

R0 -

HKLM\Software\Microsoft\Intern

et Explorer\Main,Start Page =

http://go.microsoft.com/fwlink

/?LinkId=69157

R1 -

HKCU\Software\Microsoft\Intern

et

Explorer\SearchURL,(Default) =

http://g.msn.es/0SEESES/SAOS01

?FORM=TOOLBR

R0 -

HKCU\Software\Microsoft\Intern

et

Explorer\Toolbar,LinksFolderNa

me = Vínculos

O2 - BHO: Adobe PDF Reader

Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7

D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: XBTP03593 -

{27184DFB-DC33-4b40-B62E-D5617

70E87B5} - (no file)

O2 - BHO: BitComet

ClickCapture -

{39F7E362-828A-4B5A-BCAF-5B79B

FDFEA60} - C:\Archivos de

programa\BitComet\tools\BitCom

etBHO_1.1.2.7.dll

O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7

942484F} -

C:\ARCHIV~1\SPYBOT~1\SDHelper.

dll

O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF

1D92D43} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\

ssv.dll

O2 - BHO: Windows Live Sign-in

Helper -

{9030D464-4C02-4ABF-8ECC-51647

60863C6} - C:\Archivos de

programa\Archivos

comunes\Microsoft

Shared\Windows

Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar

Helper -

{BDBD1DAD-C946-4A17-ADC1-64B5B

4FF55D0} - C:\Archivos de

programa\Windows Live

Toolbar\msntb.dll

O3 - Toolbar: Windows Live

Toolbar -

{BDAD1DAD-C946-4A17-ADC1-64B5B

4FF55D0} - C:\Archivos de

programa\Windows Live

Toolbar\msntb.dll

O3 - Toolbar: factory4all

Toolbar -

{81CFC095-AC7A-4B6C-9EBF-9B353

A7A7EE2} - (no file)

O4 - HKLM\..\Run: [RTHDCPL]

RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel]

SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr]

ALCMTR.EXE

O4 - HKLM\..\Run:

[NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,

NvStartup

O4 - HKLM\..\Run: [nwiz]

nwiz.exe /install

O4 - HKLM\..\Run:

[NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.d

ll,NvTaskbarInit

O4 - HKLM\..\Run:

[SunJavaUpdateSched]

"C:\Archivos de

programa\Java\jre1.6.0_01\bin\

jusched.exe"

O4 - HKLM\..\Run: [ISUSPM

Startup]

C:\ARCHIV~1\ARCHIV~1\INSTAL~1\

UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run:

[ISUSScheduler] "C:\Archivos

de programa\Archivos

comunes\InstallShield\UpdateSe

rvice\issch.exe" -start

O4 - HKLM\..\Run: [PasaKche]

C:\Documents and

Settings\Usuario\Mis

documentos\programas,seetups\p

asakche.exe

O4 - HKLM\..\Run: [AVG7_CC]

C:\ARCHIV~1\Grisoft\AVG7\avgcc

.exe /STARTUP

O4 - HKCU\..\Run: [MsnMsgr]

"C:\Archivos de programa\MSN

Messenger\MsnMsgr.Exe"

/background

O4 - HKCU\..\Run: [DAEMON

Tools] "C:\Archivos de

programa\DAEMON

Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run:

[CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE

(User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run:

[AVG7_Run]

C:\ARCHIV~1\Grisoft\AVG7\avgw.

exe /RUNONCE (User 'SERVICIO

LOCAL')

O4 - HKUS\S-1-5-20\..\Run:

[CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE

(User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run:

[CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE

(User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run:

[CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE

(User 'Default user')

O8 - Extra context menu item:

&Windows Live Search -

res://C:\Archivos de

programa\Windows Live

Toolbar\msntb.dll/search.htm

O8 - Extra context menu item:

Add to Windows &Live Favorites

-

http://favorites.live.com/quic

kadd.aspx

O8 - Extra context menu item:

Download all links using

BitComet - res://C:\Archivos

de

programa\BitComet\BitComet.exe

/AddAllLink.htm

O8 - Extra context menu item:

Download all videos using

BitComet - res://C:\Archivos

de

programa\BitComet\BitComet.exe

/AddVideo.htm

O8 - Extra context menu item:

Download link using &BitComet

- res://C:\Archivos de

programa\BitComet\BitComet.exe

/AddLink.htm

O8 - Extra context menu item:

E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~2\OFF

ICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401

C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\

ssv.dll

O9 - Extra 'Tools' menuitem:

Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401

C608501} - C:\Archivos de

programa\Java\jre1.6.0_01\bin\

ssv.dll

O9 - Extra button: Referencia

-

{92780B25-18CC-41C8-B9BE-3C9C5

71A8263} -

C:\ARCHIV~1\MICROS~2\OFFICE11\

REFIEBAR.DLL

O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba3

8496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem:

@xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba3

8496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04

F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem:

Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04

F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe

O16 - DPF:

{3ADBB867-9732-4F8F-BF11-028BD

4D2B7B1} (CEngine Control) -

http://rede.foremgalicia.eu/fi

le.php/31/moddata/scorm/14/cen

gine.cab

O16 - DPF:

{5ED80217-570B-4DA9-BF44-BE107

C0EC166} (Windows Live Safety

Center Base Module) -

http://cdn.scan.onecare.live.c

om/resource/download/scanner/w

lscbase9602.cab

O16 - DPF:

{6414512B-B978-451D-A0D8-FCFDF

33E833C} (WUWebControl Class)

-

http://update.microsoft.com/wi

ndowsupdate/v6/V5Controls/en/x

86/client/wuweb_site.cab?11710

16955562

O16 - DPF:

{D27CDB6E-AE6D-11CF-96B8-44455

3540000} (Shockwave Flash

Object) -

http://fpdownload2.macromedia.

com/get/shockwave/cabs/flash/s

wflash.cab

O23 - Service: AVG7 Alert

Manager Server (Avg7Alrt) -

GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVG7\avgam

svr.exe

O23 - Service: AVG7 Update

Service (Avg7UpdSvc) -

GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVG7\avgup

svc.exe

O23 - Service: AVG E-mail

Scanner (AVGEMS) - GRISOFT,

s.r.o. -

C:\ARCHIV~1\Grisoft\AVG7\avgem

c.exe

O23 - Service: Google Updater

Service (gusvc) - Google -

C:\Archivos de

programa\Google\Common\Google

Updater\GoogleUpdaterService.e

xe

O23 - Service: InstallDriver

Table Manager (IDriverT) -

Macrovision Corporation -

C:\Archivos de

programa\Archivos

comunes\InstallShield\Driver\1

1\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV -

Sony Corporation - C:\Archivos

de programa\Archivos

comunes\Sony

Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NBService -

Nero AG - C:\Archivos de

programa\Nero\Nero 7\Nero

BackItUp\NBService.exe

O23 - Service: NVIDIA Display

Driver Service (NVSvc) -

NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.ex

e

O23 - Service: PACSPTISVR -

Sony Corporation - C:\Archivos

de programa\Archivos

comunes\Sony

Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI

Service (SPTISRV) - Sony

Corporation - C:\Archivos de

programa\Archivos comunes\Sony

Shared\AVLib\SPTISRV.exe

O23 - Service:

SQLAgent$PINNACLESYS - Unknown

owner - C:\Archivos de

programa\Pinnacle\MediaServer\

Microsoft SQL

Server\MSSQL$PINNACLESYS\Binn\

sqlagent.EXE (file missing)

--

[/CODE][/SPOILER]End of file - 8545 bytes
 

Caito

Ex- Mod
Miembro
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito

PD: cuando pegues el log del hijack no dejes espacios entre los renglones :coolioju:
 

vituko24

Nuevo Miembro
Miembro
bien,aquí pego los informes estes,espero hacerlo bien esta vez.

C:\Archivos de programa\serial.zip -> Adware.Generic : Omitidos.

C:\System Volume Information\_restore{F725B59E-F82C-4D09-BCA3-144CF8505C49}\RP238\A0048577.exe -> Downloader.VB : Omitidos.

:mozilla.15:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\7xo6y1in.default\cookies.txt -> TrackingCookie.Netflame : Omitidos.

Sat Jul 07 10:37:52 2007

EliStartPage v14.36 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (J)

OPEN="autorun.exe"

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sat Jul 07 10:39:25 2007

EliStartPage v14.36 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:53:52, on 07/07/07

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Documents and Settings\Usuario\Mis documentos\programas,seetups\pasakche.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: XBTP03593 - {27184DFB-DC33-4b40-B62E-D561770E87B5} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.2.7.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: factory4all Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [PasaKche] C:\Documents and Settings\Usuario\Mis documentos\programas,seetups\pasakche.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {3ADBB867-9732-4F8F-BF11-028BD4D2B7B1} (CEngine Control) - [url="http://rede.foremgalicia.eu/file.php/31/moddata/scorm/14/cengine.cab"]http://rede.foremgalicia.eu/file.php/31/mo.../14/cengine.cab[/url]

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [url="http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab"]http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab[/url]

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171016955562"]http://update.microsoft.com/windowsupdate/...b?1171016955562[/url]

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)

--
End of file - 8252 bytes
 

vituko24

Nuevo Miembro
Miembro
ok,ahi van

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 14:55:59 07/07/07

+ Resultado del análisis:

:mozilla.21:C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\7xo6y1in.default\cookies.txt -> TrackingCookie.Netflame : Limpios.

::Fin del informe

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:03:12, on 07/07/07

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: XBTP03593 - {27184DFB-DC33-4b40-B62E-D561770E87B5} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.2.7.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: factory4all Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [PasaKche] C:\Documents and Settings\Usuario\Mis documentos\programas,seetups\pasakche.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {3ADBB867-9732-4F8F-BF11-028BD4D2B7B1} (CEngine Control) - [url="http://rede.foremgalicia.eu/file.php/31/moddata/scorm/14/cengine.cab"]http://rede.foremgalicia.eu/file.php/31/mo.../14/cengine.cab[/url]

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [url="http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab"]http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab[/url]

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171016955562"]http://update.microsoft.com/windowsupdate/...b?1171016955562[/url]

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)

--
End of file - 8020 bytes

los scaneos online no los doy echo,porque?
 

Caito

Ex- Mod
Miembro
Ejecuta el hijack y elimina estos:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: XBTP03593 - {27184DFB-DC33-4b40-B62E-D561770E87B5} - (no file)

Comenta si lo solucionaste...

saludos

Caito
 

Rurouni

Nuevo Miembro
Miembro
○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: XBTP03593 - {27184DFB-DC33-4b40-B62E-D561770E87B5} - (no file)


un saludo
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie