problemas con firefox

Estado
Cerrado para nuevas respuestas.

celsius2055

Nuevo Miembro
Miembro
hola quisiera saber si alguien me puede ayudar, mi problema es que tengo firefox pero no puedo navegar con normalidad, porque cuando estoy viendo algúna pagina, se me cambia enseguida a otra con publicidad( paypopups, 123click, searc-h.com,firstadsolution.com, etc) o cuando cierro el programa, se ejecuta solo, y se abre con una pagina de publicidad.

he probado antivirus (avg), ad-aware se personal, spybot, y el problema sigue.

que puede ser como puedo solucionarlo?
 

Darthhacker

Caballero del Sol
Miembro
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de aquí: Descargar hijackthis


Comienza un nuevo post y pega el log acá: Seguridad - Logs HijackThis en trucoswindows.net

Saludos
 

celsius2055

Nuevo Miembro
Miembro
ok me dio esto:

Logfile of HijackThis v1.99.1

Scan saved at 05:08:35 p.m., on 11/11/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\Y2NvcnJlYQAA\command.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\igfxtray.exe

C:\WINNT\System32\hkcmd.exe

C:\WINNT\system32\RunDll32.exe

C:\WINNT\system32\pctspk.exe

C:\WINNT\system32\PV92Tray.exe

C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Actual Transparent Window\ActualTransparentWindowCenter.exe

C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe

C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\HJT\HijackThis.exe

C:\WINNT\system32\HPBPRO.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = NOT USED (OK)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = NOT USED (OK)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://server-03/KrakeWebApp/frmLogin.aspx...%2fDefault.aspx

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = NOT USED (OK)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = NOT USED (OK)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: (no name) - {04164EC4-1E48-4279-818E-3721931E7636} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s /r

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /QS

O4 - HKLM\..\Run: [msnsyslog] C:\WINNT\msnappm.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Actual Transparent Window] C:\Archivos de programa\Actual Transparent Window\ActualTransparentWindowCenter.exe

O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe auto

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O14 - IERESET.INF: START_PAGE_URL=http://server-03/KrakeWebApp/frmLogin.aspx?ReturnUrl=%2fkrakewebapp%2fDefault.aspx

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tcorrea.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tcorrea.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tcorrea.com

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - blank (file missing)

O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - blank

O20 - Winlogon Notify: policies - C:\WINNT\system32\hrr6059se.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\Y2NvcnJlYQAA\command.exe (file missing)

O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
 

Caito

Ex- Mod
Miembro
Baja este programa:

disk cleaner

https://trucoswindows.net/descargas/disk-cleaner/

Y el AdAware:
https://trucoswindows.net/descargas/ad-aware/

Actualízalo al 09/11/05

Bajar ewido security suite:

https://trucoswindows.net/descargas/ewido-anti-malware/

Actualizarlo acá:

https://trucoswindows.net/descargas/ewido-anti-malware/

Configurarlo así:

• Durante la instalación Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

• El programa te preguntara algo sobre las actualizaciones. Click en OK. • El programa te mandara a la pantalla principal.

Tu vas a tener que actualizar las definiciones a la ultima version

• En el lado derecho de la pantalla principal da click en update

• Da click en Start

El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

• Clickea en el scaner

• Antes de escanear verifica que las siguientes casillas de verificacion estén marcadas:

o Binder

o Crypter

o Archives

• Clickea en start scan

• Deja que el programa analize tu PC

Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK. Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

• Clickea en save report

• Guarda tu reporte en el escritorio

Baja este :

https://trucoswindows.net/descargas/killbox/

No los ejecutes aún

baja este :

[url dominio desaparecido"]

Guárdalo en tu escritorio.

Haz doble click en l2mfix.exe

Instálalo siguiendo las instrucciones y al aparecer este archivo : “ l2mfix “haz doble clic en : “l2mfix.bat” y elige la opción “#1” para correr “find log” poniendo 1

Y dándole Enter

Tardará unos minutos y luego se abrirá el Notepad y te dará un log que tendrás que copiar y pegar como respuesta a este post.

Es importante no darle a la opción “#2” o a otra a no ser que te lo diga en mi próximo post.

Trata de no reiniciar la pc

Saludos

Caito
 

celsius2055

Nuevo Miembro
Miembro
bueno este es el reporte que saliò:

el programa killerbox no lo he ejecutado. para que es?

L2MFIX find log 1.04a

These are the registry keys present

**********************************************************************************

Winlogon/notify:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

"Asynchronous"=dword:00000000

"DllName"=""

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Nls]

"Asynchronous"=dword:00000000

"DllName"="C:\\WINNT\\system32\\iwq.dll"

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above

Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de)

This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:

(ID-NI) ALLOW Read BUILTIN\Usuarios

(ID-IO) ALLOW Read BUILTIN\Usuarios

(ID-NI) ALLOW Read BUILTIN\Usuarios avanzados

(ID-IO) ALLOW Read BUILTIN\Usuarios avanzados

(ID-NI) ALLOW Full access BUILTIN\Administradores

(ID-IO) ALLOW Full access BUILTIN\Administradores

(ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM

(ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM

(ID-IO) ALLOW Full access CREATOR OWNER

**********************************************************************************

useragent:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"{4845E1A4-80FB-3A8A-464E-0E78764F27C4}"=""

**********************************************************************************

Shell Extension key:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia"

"{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc ner ICM"

"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P gina de seguridad NTFS"

"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P gina de propiedades del archivo de documentos OLE"

"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"

"{41E300E0-78B6-11ce-849B-444553540000}"="Extensi¢n CPL PlusPack"

"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla"

"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla"

"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n de paneo de pantalla del Panel de control"

"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P gina de seguridad DS"

"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"

"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos"

"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows"

"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM"

"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM"

"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensiones del shell para compresi¢n de archivos"

"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web"

"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"

"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Men£ de contexto de cifrado"

"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n"

"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal"

"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"

"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC"

"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P gina de seguridad de impresoras"

"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"

"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"

"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensiones del shell para Windows Script Host"

"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada"

"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada"

"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red y de acceso telef¢nico"

"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"

"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"

"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas"

"{1A9BA3A0-143A-11CF-8350-444553540000}"="Carpeta Favoritos de shell"

"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Mi PC"

"{86747AC0-42A0-1069-A2E6-08002B30309D}"="Carpeta Mi Malet¡n"

"{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Acceso directo a carpeta"

"{12518493-00B2-11d2-9FA5-9E3420524153}"="Volumen montado"

"{21B22460-3AEA-1069-A2DC-08002B30309D}"="Extensi¢n de la p gina de propiedad de archivo"

"{B091E540-83E3-11CF-A713-0020AFD79762}"="P gina de los tipos de archivo"

"{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="Hook de los tipos de archivo MIME"

"{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Servicio Copiar a de Microsoft"

"{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Servicio Mover a de Microsoft"

"{13709620-C279-11CE-A49E-444553540000}"="Servicio de automatizaci¢n de Shell"

"{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Vista de la carpeta de automatizaci¢n de Shell"

"{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Men£ Inicio"

"{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Servicio SendTo de Microsoft"

"{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Servicio de nuevos objetos de Microsoft"

"{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Abrir con el controlador del men£ contextual"

"{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Mostrar extensiones HTML de Panel de control"

"{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop"

"{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Extensi¢n de p gina de la propiedad de opciones de carpeta"

"{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon"

"{4657278A-411B-11d2-839A-00C04FD918D0}"="Ayudante para arrastrar y colocar de Shell"

"{A470F8CF-A1E8-4f65-8335-227475AA5C46}"="Agregar elemento de cifrado a los men£s de contexto en el explorador"

"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de herramientas de Microsoft Internet"

"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Estado de la descarga"

"{568804CA-CBD7-11d0-9816-00C04FD91972}"="Men£ de carpeta Shell"

"{5b4dae26-b807-11d0-9815-00c04fd91972}"="Menu Band"

"{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Seguimiento de men£ Shell"

"{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Sitio del men£"

"{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Men£ Barra de escritorio"

"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Carpeta Shell aumentada"

"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Carpeta 2 Shell aumentada"

"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"

"{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand"

"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Banda del explorador de Microsoft"

"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Banda de b£squeda"

"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="B£squeda en panel"

"{07798131-AF23-11d1-9111-00A0C98BA67D}"="B£squeda Web"

"{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="&V¡nculos"

"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilidad de opciones del  rbol de Registro"

"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Direcci¢n"

"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Cuadro de la direcci¢n"

"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Autocompletar de Microsoft"

"{7487cd30-f71a-11d0-9ea7-00805f714772}"="Im genes en miniatura"

"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"

"{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista autocompleta MRU"

"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista autocompleta de la historia de Microsoft"

"{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista autocompleta de la carpeta Shell de Microsoft"

"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Contenedor de la Lista m£ltiple de Microsoft"

"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Men£ de sitio de bandas Shell"

"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"

"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barra de escritorio Shell"

"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"

"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Asistencia al usuario"

"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configuraci¢n de carpeta global"

"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"

"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"

"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"

"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"

"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servicio de Historial de las direcciones URL de Microsoft"

"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historial"

"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Hook de b£squeda de direcciones URL de Microsoft"

"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Pantalla de bienvenida de IE4 Suite"

"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"

"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"

"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"

"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"

"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"

"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{88C6C381-2E85-11D0-94DE-444553540000}"="Carpeta del cach‚ de ActiveX"

"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"

"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"

"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Carpeta de suscripciones"

"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"

"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"

"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"

"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"

"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"

"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"

"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"

"{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}"="Vistas en miniatura"

"{EAB841A0-9550-11CF-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML"

"{1AEB1360-5AFC-11D0-B806-00C04FD706EC}"="Extractor de filtros de gr ficos de Office en miniatura"

"{9DBD2C50-62AD-11D0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)"

"{500202A0-731E-11D0-B829-00C04FD706EC}"="Delegado de la interfaz para vistas en miniatura del archivo LNK"

"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell"

"{0B124F8C-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas"

"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"

"{fe1290f0-cfbd-11cf-a330-00aa00c16e65}"="Directory Namespace"

"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"

"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"

"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"

"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"

"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"

"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"

"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder"

"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"

"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"

"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"

"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Men£ de archivos sin conexi¢n"

"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Opciones de carpeta de archivos sin conexi¢n"

"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n"

"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"

"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"

"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Carpetas Web"

"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"

"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"

"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"

"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"

"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"

"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"

"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"

"{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"

"{32683183-48a0-441b-a342-7c2a440a9478}"="Banda multimedia"

"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista autocompleta MRU personalizada"

"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"

"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra de progreso emergente"

"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analizador de Barra de direcciones"

"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"

"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"

"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Banda de Explorador"

"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Archivo de canal"

"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Acceso directo al canal"

"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto de control de canal"

"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"

"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..."

"{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension"

"{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6b5 (beta test) DragDrop Shell Extension"

"{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension"

"{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6b5 (beta test) Property Sheet Shell Extension"

"{BDA77241-42F6-11d0-85E2-00AA001FE28C}"="LDVP Shell Extensions"

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"

"{6EE51AA0-77A0-11D7-B4E1-000347126E46}"="Utilidad de destrucci¢n Window Washer Shredder "

"{2F5AC606-70CF-461C-BFE1-734234536262}"="WindowBlinds CPL Extension"

"{5464D816-CF16-4784-B9F3-75C0DB52B499}"="Yahoo! Mail"

"{1D84F046-8E57-4711-9AB4-F02CC86C1E31}"=""

"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"="BitDefender Antivirus v7"

"{99CF4D48-5542-4315-B7E2-19E01DABF9F7}"=""

"{58322275-ADF9-4FA6-A569-7503B69AEEB2}"=""

"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"="AVG7 Shell Extension"

"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}"="AVG7 Find Extension"

"{4E2D5719-3E39-4B44-A633-0D95B8192646}"=""

**********************************************************************************

HKEY ROOT CLASSIDS:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{1D84F046-8E57-4711-9AB4-F02CC86C1E31}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{1D84F046-8E57-4711-9AB4-F02CC86C1E31}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{1D84F046-8E57-4711-9AB4-F02CC86C1E31}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{1D84F046-8E57-4711-9AB4-F02CC86C1E31}\InprocServer32]

@="C:\\WINNT\\system32\\iwq.dll"

"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{99CF4D48-5542-4315-B7E2-19E01DABF9F7}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{99CF4D48-5542-4315-B7E2-19E01DABF9F7}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{99CF4D48-5542-4315-B7E2-19E01DABF9F7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{99CF4D48-5542-4315-B7E2-19E01DABF9F7}\InprocServer32]

@="blank"

"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{58322275-ADF9-4FA6-A569-7503B69AEEB2}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{58322275-ADF9-4FA6-A569-7503B69AEEB2}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{58322275-ADF9-4FA6-A569-7503B69AEEB2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{58322275-ADF9-4FA6-A569-7503B69AEEB2}\InprocServer32]

@="blank"

"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{4E2D5719-3E39-4B44-A633-0D95B8192646}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{4E2D5719-3E39-4B44-A633-0D95B8192646}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{4E2D5719-3E39-4B44-A633-0D95B8192646}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{4E2D5719-3E39-4B44-A633-0D95B8192646}\InprocServer32]

@="blank"

"ThreadingModel"="Apartment"

**********************************************************************************

Files Found are not all bad files:

C:\WINNT\SYSTEM32\

atmtd.dll Thu 27 Oct 2005 15.27.08 A.... 687.592 671,48 K

hrl405~1.dll Tue 1 Nov 2005 10.53.04 ..S.R 235.565 230,04 K

iwq.dll Fri 11 Nov 2005 10.42.30 ..S.R 235.565 230,04 K

spslsp.dll Fri 28 Oct 2005 16.25.56 A.... 208.520 203,63 K

sysmwwod.dll Thu 22 Sep 2005 13.02.44 A.... 23 0,02 K

__dele~1.dll Mon 14 Nov 2005 13.33.40 A.... 235.565 230,04 K

6 items found: 6 files (2 H/S), 0 directories.

Total of file sizes: 1.602.830 bytes 1,53 M

Locate .tmp files:

No matches found.

**********************************************************************************

Directory Listing of system files:

El volumen de la unidad C no tiene etiqueta.

El n£mero de serie del volumen es: 3442-36A7

Directorio de C:\WINNT\System32

11/11/2005 10:42a 235.565 iwq.dll

01/11/2005 10:53a 235.565 hrl4053qe.dll

27/09/2005 09:06a <DIR> dllcache

2 archivos 471.130 bytes

1 dirs 26.105.470.976 bytes libres
 

Caito

Ex- Mod
Miembro
Ahora vuelve a ejecutar el l2mfix y haz doble click en l2mfix.bat y selecciona la opción “#2” para que corra el Fix tecleando “2” y Enter, luego pulsa cualquier letra para reiniciar la pc. Al reiniciar los íconos del escritorio aparecerán y desaparecerán lo que es normal y luego el notepad aparecerá con el log que tendrás que copiar y pegar como respuesta a este post, si no te aparece ve a la carpeta del programa y haz clic en Second.bat y ya tendrás el reporte.

Es importante no ejecutar ninguna opción del programa a menos que te lo diga.

Luego ejecuta el Ewido, por último toma un nuevo log con el hijack.

me pones en tu respuesta los 3 logs.

El killBox es para eliminar archivos malignos, por ahora no sabemos cuales borrar.

Saludos

Caito
 

celsius2055

Nuevo Miembro
Miembro
ok me salio esto:

---------------------------------------------------------

ewido security suite - Report de exploración

---------------------------------------------------------

+ Creado en: 12:41:07 p.m., 15/11/2005

+ Report-Checksum: C63C989

+ Scan result:

[1048] C:\WINNT\system32\OSENGL32.DLL -> Spyware.Look2Me : Error durante limpieza

:mozilla.29:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8yurgy08.default\cookies.txt -> Spyware.Cookie.Hitslink : Limpio con backup

:mozilla.14:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

-> : Error durante limpieza

:mozilla.16:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

:mozilla.17:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

:mozilla.18:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

:mozilla.19:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

:mozilla.20:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

:mozilla.21:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

:mozilla.22:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

:mozilla.23:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

:mozilla.28:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup

:mozilla.30:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

:mozilla.31:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

:mozilla.32:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

:mozilla.33:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

:mozilla.34:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

:mozilla.35:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

:mozilla.36:C:\Documents and Settings\aleppez\Datos de programa\Mozilla\Firefox\Profiles\9le7qqy9.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

C:\Documents and Settings\ccorrea.TCORREA\Cookies\ccorrea@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup

C:\Documents and Settings\ccorrea.TCORREA\Cookies\ccorrea@trafficmp[2].txt -> Spyware.Cookie.Trafficmp : Limpio con backup

C:\Documents and Settings\ccorrea.TCORREA\Cookies\ccorrea@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Limpio con backup

C:\WINNT\system32\__delete_on_reboot__OSENGL32.DLL -> Spyware.Look2Me : Limpio con backup

::Fin Report

L2MFIX find log 1.04a

These are the registry keys present

**********************************************************************************

Winlogon/notify:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

"Asynchronous"=dword:00000000

"DllName"=""

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Nls]

"Asynchronous"=dword:00000000

"DllName"="C:\\WINNT\\system32\\iwq.dll"

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above

Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de)

This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:

(ID-NI) ALLOW Read BUILTIN\Usuarios

(ID-IO) ALLOW Read BUILTIN\Usuarios

(ID-NI) ALLOW Read BUILTIN\Usuarios avanzados

(ID-IO) ALLOW Read BUILTIN\Usuarios avanzados

(ID-NI) ALLOW Full access BUILTIN\Administradores

(ID-IO) ALLOW Full access BUILTIN\Administradores

(ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM

(ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM

(ID-IO) ALLOW Full access CREATOR OWNER

**********************************************************************************

useragent:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"{4845E1A4-80FB-3A8A-464E-0E78764F27C4}"=""

**********************************************************************************

Shell Extension key:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia"

"{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc ner ICM"

"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P gina de seguridad NTFS"

"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P gina de propiedades del archivo de documentos OLE"

"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"

"{41E300E0-78B6-11ce-849B-444553540000}"="Extensi¢n CPL PlusPack"

"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla"

"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla"

"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n de paneo de pantalla del Panel de control"

"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P gina de seguridad DS"

"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"

"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos"

"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows"

"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM"

"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM"

"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensiones del shell para compresi¢n de archivos"

"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web"

"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"

"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Men£ de contexto de cifrado"

"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n"

"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal"

"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"

"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC"

"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P gina de seguridad de impresoras"

"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"

"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"

"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensiones del shell para Windows Script Host"

"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada"

"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada"

"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red y de acceso telef¢nico"

"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"

"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"

"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas"

"{1A9BA3A0-143A-11CF-8350-444553540000}"="Carpeta Favoritos de shell"

"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Mi PC"

"{86747AC0-42A0-1069-A2E6-08002B30309D}"="Carpeta Mi Malet¡n"

"{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Acceso directo a carpeta"

"{12518493-00B2-11d2-9FA5-9E3420524153}"="Volumen montado"

"{21B22460-3AEA-1069-A2DC-08002B30309D}"="Extensi¢n de la p gina de propiedad de archivo"

"{B091E540-83E3-11CF-A713-0020AFD79762}"="P gina de los tipos de archivo"

"{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="Hook de los tipos de archivo MIME"

"{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Servicio Copiar a de Microsoft"

"{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Servicio Mover a de Microsoft"

"{13709620-C279-11CE-A49E-444553540000}"="Servicio de automatizaci¢n de Shell"

"{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Vista de la carpeta de automatizaci¢n de Shell"

"{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Men£ Inicio"

"{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Servicio SendTo de Microsoft"

"{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Servicio de nuevos objetos de Microsoft"

"{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Abrir con el controlador del men£ contextual"

"{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Mostrar extensiones HTML de Panel de control"

"{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop"

"{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Extensi¢n de p gina de la propiedad de opciones de carpeta"

"{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon"

"{4657278A-411B-11d2-839A-00C04FD918D0}"="Ayudante para arrastrar y colocar de Shell"

"{A470F8CF-A1E8-4f65-8335-227475AA5C46}"="Agregar elemento de cifrado a los men£s de contexto en el explorador"

"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de herramientas de Microsoft Internet"

"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Estado de la descarga"

"{568804CA-CBD7-11d0-9816-00C04FD91972}"="Men£ de carpeta Shell"

"{5b4dae26-b807-11d0-9815-00c04fd91972}"="Menu Band"

"{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Seguimiento de men£ Shell"

"{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Sitio del men£"

"{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Men£ Barra de escritorio"

"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Carpeta Shell aumentada"

"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Carpeta 2 Shell aumentada"

"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"

"{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand"

"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Banda del explorador de Microsoft"

"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Banda de b£squeda"

"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="B£squeda en panel"

"{07798131-AF23-11d1-9111-00A0C98BA67D}"="B£squeda Web"

"{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="&V¡nculos"

"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilidad de opciones del  rbol de Registro"

"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Direcci¢n"

"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Cuadro de la direcci¢n"

"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Autocompletar de Microsoft"

"{7487cd30-f71a-11d0-9ea7-00805f714772}"="Im genes en miniatura"

"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"

"{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista autocompleta MRU"

"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista autocompleta de la historia de Microsoft"

"{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista autocompleta de la carpeta Shell de Microsoft"

"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Contenedor de la Lista m£ltiple de Microsoft"

"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Men£ de sitio de bandas Shell"

"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"

"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barra de escritorio Shell"

"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"

"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Asistencia al usuario"

"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configuraci¢n de carpeta global"

"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"

"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"

"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"

"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"

"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servicio de Historial de las direcciones URL de Microsoft"

"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historial"

"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Hook de b£squeda de direcciones URL de Microsoft"

"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Pantalla de bienvenida de IE4 Suite"

"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"

"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"

"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"

"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"

"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"

"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{88C6C381-2E85-11D0-94DE-444553540000}"="Carpeta del cach‚ de ActiveX"

"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"

"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"

"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Carpeta de suscripciones"

"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"

"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"

"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"

"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"

"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"

"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"

"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"

"{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}"="Vistas en miniatura"

"{EAB841A0-9550-11CF-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML"

"{1AEB1360-5AFC-11D0-B806-00C04FD706EC}"="Extractor de filtros de gr ficos de Office en miniatura"

"{9DBD2C50-62AD-11D0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)"

"{500202A0-731E-11D0-B829-00C04FD706EC}"="Delegado de la interfaz para vistas en miniatura del archivo LNK"

"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell"

"{0B124F8C-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas"

"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"

"{fe1290f0-cfbd-11cf-a330-00aa00c16e65}"="Directory Namespace"

"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"

"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"

"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"

"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"

"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"

"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"

"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder"

"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"

"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"

"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"

"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Men£ de archivos sin conexi¢n"

"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Opciones de carpeta de archivos sin conexi¢n"

"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n"

"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"

"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"

"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Carpetas Web"

"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"

"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"

"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"

"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"

"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"

"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"

"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"

"{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"

"{32683183-48a0-441b-a342-7c2a440a9478}"="Banda multimedia"

"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista autocompleta MRU personalizada"

"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"

"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra de progreso emergente"

"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analizador de Barra de direcciones"

"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"

"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"

"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Banda de Explorador"

"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Archivo de canal"

"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Acceso directo al canal"

"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto de control de canal"

"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"

"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..."

"{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension"

"{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6b5 (beta test) DragDrop Shell Extension"

"{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension"

"{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}"="WinAce Archiver 2.6b5 (beta test) Property Sheet Shell Extension"

"{BDA77241-42F6-11d0-85E2-00AA001FE28C}"="LDVP Shell Extensions"

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"

"{6EE51AA0-77A0-11D7-B4E1-000347126E46}"="Utilidad de destrucci¢n Window Washer Shredder "

"{2F5AC606-70CF-461C-BFE1-734234536262}"="WindowBlinds CPL Extension"

"{5464D816-CF16-4784-B9F3-75C0DB52B499}"="Yahoo! Mail"

"{1D84F046-8E57-4711-9AB4-F02CC86C1E31}"=""

"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"="BitDefender Antivirus v7"

"{99CF4D48-5542-4315-B7E2-19E01DABF9F7}"=""

"{58322275-ADF9-4FA6-A569-7503B69AEEB2}"=""

"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"="AVG7 Shell Extension"

"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}"="AVG7 Find Extension"

"{4E2D5719-3E39-4B44-A633-0D95B8192646}"=""

**********************************************************************************

HKEY ROOT CLASSIDS:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{1D84F046-8E57-4711-9AB4-F02CC86C1E31}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{1D84F046-8E57-4711-9AB4-F02CC86C1E31}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{1D84F046-8E57-4711-9AB4-F02CC86C1E31}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{1D84F046-8E57-4711-9AB4-F02CC86C1E31}\InprocServer32]

@="C:\\WINNT\\system32\\iwq.dll"

"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{99CF4D48-5542-4315-B7E2-19E01DABF9F7}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{99CF4D48-5542-4315-B7E2-19E01DABF9F7}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{99CF4D48-5542-4315-B7E2-19E01DABF9F7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{99CF4D48-5542-4315-B7E2-19E01DABF9F7}\InprocServer32]

@="blank"

"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{58322275-ADF9-4FA6-A569-7503B69AEEB2}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{58322275-ADF9-4FA6-A569-7503B69AEEB2}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{58322275-ADF9-4FA6-A569-7503B69AEEB2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{58322275-ADF9-4FA6-A569-7503B69AEEB2}\InprocServer32]

@="blank"

"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{4E2D5719-3E39-4B44-A633-0D95B8192646}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{4E2D5719-3E39-4B44-A633-0D95B8192646}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{4E2D5719-3E39-4B44-A633-0D95B8192646}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{4E2D5719-3E39-4B44-A633-0D95B8192646}\InprocServer32]

@="blank"

"ThreadingModel"="Apartment"

**********************************************************************************

Files Found are not all bad files:

C:\WINNT\SYSTEM32\

atmtd.dll Thu 27 Oct 2005 15.27.08 A.... 687.592 671,48 K

hrl405~1.dll Tue 1 Nov 2005 10.53.04 ..S.R 235.565 230,04 K

iwq.dll Fri 11 Nov 2005 10.42.30 ..S.R 235.565 230,04 K

spslsp.dll Fri 28 Oct 2005 16.25.56 A.... 208.520 203,63 K

sysmwwod.dll Thu 22 Sep 2005 13.02.44 A.... 23 0,02 K

__dele~1.dll Mon 14 Nov 2005 13.33.40 A.... 235.565 230,04 K

6 items found: 6 files (2 H/S), 0 directories.

Total of file sizes: 1.602.830 bytes 1,53 M

Locate .tmp files:

No matches found.

**********************************************************************************

Directory Listing of system files:

El volumen de la unidad C no tiene etiqueta.

El n£mero de serie del volumen es: 3442-36A7

Directorio de C:\WINNT\System32

11/11/2005 10:42a 235.565 iwq.dll

01/11/2005 10:53a 235.565 hrl4053qe.dll

27/09/2005 09:06a <DIR> dllcache

2 archivos 471.130 bytes

1 dirs 26.105.470.976 bytes libres

Logfile of HijackThis v1.99.1

Scan saved at 12:45:57 p.m., on 15/11/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\rundll32.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\igfxtray.exe

C:\WINNT\System32\hkcmd.exe

C:\WINNT\system32\RunDll32.exe

C:\WINNT\system32\pctspk.exe

C:\WINNT\system32\PV92Tray.exe

C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Actual Transparent Window\ActualTransparentWindowCenter.exe

C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINNT\system32\NOTEPAD.EXE

C:\WINNT\system32\NOTEPAD.EXE

C:\Archivos de programa\HJT\HijackThis.exe

C:\WINNT\system32\HPBPRO.EXE

C:\WINNT\system32\HPBPRO.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = NOT USED (OK)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = NOT USED (OK)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://server-03/KrakeWebApp/frmLogin.aspx...%2fDefault.aspx

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = NOT USED (OK)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = NOT USED (OK)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: (no name) - {04164EC4-1E48-4279-818E-3721931E7636} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s /r

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /QS

O4 - HKLM\..\Run: [msnsyslog] C:\WINNT\msnappm.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Actual Transparent Window] C:\Archivos de programa\Actual Transparent Window\ActualTransparentWindowCenter.exe

O4 - HKCU\..\Run: [WindowBlinds] C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe auto

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O14 - IERESET.INF: START_PAGE_URL=http://server-03/KrakeWebApp/frmLogin.aspx?ReturnUrl=%2fkrakewebapp%2fDefault.aspx

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tcorrea.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tcorrea.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tcorrea.com

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - blank (file missing)

O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - blank

O20 - Winlogon Notify: Nls - C:\WINNT\system32\e802lido180c.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\Y2NvcnJlYQAA\command.exe (file missing)

O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
 

Caito

Ex- Mod
Miembro
Me parece que no ejecutaste la opción 2 del lmfix, trata de nuevo y no reinicies la pc, pon los 3 logs actualizados

saludos

Caito
 

Caito

Ex- Mod
Miembro
A pedido del usuario se cierra este tema, aunque por el último log sigue infectado

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie