Se abren paginas publicidad

Estado
Cerrado para nuevas respuestas.
B

belloweb

Guest
Hola, ya no se que hacer¡¡ he pasado el microsoft antispy, el ad-aware y el spybot y nada!!! Me siguen saliendo paginas de publicidad cada dos por tres!!! Si me pudiesen decir algún otro programa para eliminarlo o mirarme el log... gracias
Código:
Logfile of HijackThis v1.99.1

Scan saved at 7:36:47, on 07/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Bello\Mis documentos\Mis descargas\HJT\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpe: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4916E109-A4FE-41A4-9CDB-91E1CA380C12}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\gplql3351.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UnVi6W4gQmVsbG8gQ2FtcG9z\command.exe (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
 
C

Caito

Guest
Baja este programa: Disk Cleaner

Y el AdAware Se 1.06 : Ad-Aware Actualízalo al 03/11/05

Bajar ewido security suite: Ewido Anti-Malware
Actualizarlo acá:Ewido Anti-Malware

Configurarlo así:

• Durante la instalación Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

• El programa te preguntara algo sobre las actualizaciones. Click en OK. • El programa te mandara a la pantalla principal.

Tu vas a tener que actualizar las definiciones a la ultima version

• En el lado derecho de la pantalla principal da click en update

• Da click en Start

El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

• Clickea en el scaner

• Antes de escanear verifica que las siguientes casillas de verificacion estén marcadas:

o Binder

o Crypter

o Archives

• Clickea en start scan

• Deja que el programa analize tu PC

Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK. Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

• Clickea en save report

• Guarda tu reporte en el escritorio

No lo uses aún !!!!!!!

Baja este programa :
Código:
[url dominio desaparecido"]

Guárdalo en tu escritorio.

Haz doble click en l2mfix.exe

Instálalo siguiendo las instrucciones y al aparecer este archivo : “ l2mfix “haz doble clic en : “l2mfix.bat” y elige la opción “#1” para correr “find log” poniendo 1

Y dándole Enter

Tardará unos minutos y luego se abrirá el Notepad y te dará un log que tendrás que copiar y pegar como respuesta a este post.

Es importante no darle a la opción “#2” o a otra a no ser que te lo diga en mi próximo post.

Saludos Caito
 
B

belloweb

Guest
Aqui tienes el log de este otro programa, mirenme a ver que tengo... gracias
Código:
L2MFIX find log 1.04a

These are the registry keys present

**********************************************************************************

Winlogon/notify:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

"DLLName"="Ati2evxx.dll"

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000001

"Lock"="AtiLockEvent"

"Logoff"="AtiLogoffEvent"

"Logon"="AtiLogonEvent"

"Disconnect"="AtiDisConnectEvent"

"Reconnect"="AtiReConnectEvent"

"Safe"=dword:00000000

"Shutdown"="AtiShutdownEvent"

"StartScreenSaver"="AtiStartScreenSaverEvent"

"StartShell"="AtiStartShellEvent"

"Startup"="AtiStartupEvent"

"StopScreenSaver"="AtiStopScreenSaverEvent"

"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\

  6c,00,00,00

"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\

  6c,00,6c,00,00,00

"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MSSYCLM]

"Asynchronous"=dword:00000000

"DllName"="C:\\WINDOWS\\system32\\k6jslg1716.dll"

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

  6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\

  6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

  6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above

Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de)

This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:

(NI)    ALLOW  Full access     NT AUTHORITY\SYSTEM

(IO)    ALLOW  Full access     NT AUTHORITY\SYSTEM

(NI)    ALLOW  Full access     NT AUTHORITY\SYSTEM

(IO)    ALLOW  Full access     NT AUTHORITY\SYSTEM

(ID-NI) ALLOW  Read            BUILTIN\Usuarios

(ID-IO) ALLOW  Read            BUILTIN\Usuarios

(ID-NI) ALLOW  Read            BUILTIN\Usuarios avanzados

(ID-IO) ALLOW  Read            BUILTIN\Usuarios avanzados

(ID-NI) ALLOW  Full access     BUILTIN\Administradores

(ID-IO) ALLOW  Full access     BUILTIN\Administradores

(ID-NI) ALLOW  Full access     NT AUTHORITY\SYSTEM

(ID-IO) ALLOW  Full access     NT AUTHORITY\SYSTEM

(ID-IO) ALLOW  Full access     CREATOR OWNER

**********************************************************************************

useragent:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"{751F51D6-7967-EBA7-79AA-0B078F155F7F}"=""

**********************************************************************************

Shell Extension key:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia"

"{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc ner ICM"

"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P gina de seguridad NTFS"

"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P gina de propiedades del archivo de documentos OLE"

"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"

"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"

"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla"

"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla"

"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n de paneo de pantalla del Panel de control"

"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P gina de seguridad DS"

"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="P gina de compatibilidad"

"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"

"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos"

"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows"

"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM"

"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM"

"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensiones del shell para compresi¢n de archivos"

"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web"

"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"

"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Men£ de contexto de cifrado"

"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n"

"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal"

"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fuentes"

"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC"

"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P gina de seguridad de impresoras"

"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"

"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"

"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada"

"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada"

"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red"

"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Conexiones de red"

"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&C maras y esc neres"

"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&C maras y esc neres"

"{905667aa-acd6-11d2-8080-00805f6596d2}"="&C maras y esc neres"

"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&C maras y esc neres"

"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&C maras y esc neres"

"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"

"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensiones del shell para Windows Script Host"

"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="V¡nculos a datos de Microsoft"

"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"

"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"

"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas"

"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"

"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"

"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barra de tareas y men£ Inicio"

"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Buscar"

"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"

"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"

"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ejecutar..."

"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"

"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Correo electr¢nico"

"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fuentes"

"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Herramientas administrativas"

"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"

"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"

"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"

"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"

"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"

"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"

"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"

"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"

"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de herramientas de Microsoft Internet"

"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Estado de la descarga"

"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Carpeta Shell aumentada"

"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Carpeta 2 Shell aumentada"

"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"

"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Banda del explorador de Microsoft"

"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Banda de b£squeda"

"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="B£squeda en panel"

"{07798131-AF23-11d1-9111-00A0C98BA67D}"="B£squeda Web"

"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilidad de opciones del  rbol de Registro"

"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Direcci¢n"

"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Cuadro de la direcci¢n"

"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Autocompletar de Microsoft"

"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"

"{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista autocompleta MRU"

"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista autocompleta MRU personalizada"

"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"

"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra de progreso emergente"

"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista autocompleta de la historia de Microsoft"

"{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista autocompleta de la carpeta Shell de Microsoft"

"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Contenedor de la Lista m£ltiple de Microsoft"

"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Men£ de sitio de bandas Shell"

"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"

"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barra de escritorio Shell"

"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"

"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Asistencia al usuario"

"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configuraci¢n de carpeta global"

"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"

"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"

"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"

"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"

"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"

"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servicio de Historial de las direcciones URL de Microsoft"

"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historial"

"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"

"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Hook de b£squeda de direcciones URL de Microsoft"

"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Pantalla de bienvenida de IE4 Suite"

"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"

"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"

"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"

"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"

"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"

"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Banda de Explorador"

"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{88C6C381-2E85-11D0-94DE-444553540000}"="Carpeta del cach‚ de ActiveX"

"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"

"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"

"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Carpeta de suscripciones"

"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"

"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"

"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"

"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"

"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"

"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"

"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"

"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell"

"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas"

"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"

"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"

"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"

"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"

"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extractor de vistas en miniatura de archivos GDI+"

"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)"

"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML"

"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"

"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Asistente para la publicaci¢n en Web"

"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Pedido de impresiones v¡a web"

"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objeto de Asistente de publicaci¢n de shell"

"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Asistente para obtener pasaporte"

"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Cuentas de usuario"

"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"

"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"

"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Archivo de canal"

"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Acceso directo al canal"

"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto de control de canal"

"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"

"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"

"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"

"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"

"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"

"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"

"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"

"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"

"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"

"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"

"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"

"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"

"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"

"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"

"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"

"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"

"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"

"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"

"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"

"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"

"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n"

"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"

"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"

"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"

"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"

"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"

"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..."

"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"

"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"

"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"

"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"

"{950FF917-7A57-46BC-8017-59D9BF474000}"="Shell Extension for CDRW"

"{acb4a560-3606-11d3-aef4-00104bd0f92d}"="KodakShellExtension"

"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Carpetas Web"

"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"

"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"

"{82571AA1-1882-450B-9FA7-1FE5FC44DA56}"=""

"{32020A01-506E-484D-A2A8-BE3CF17601C3}"="AlcoholShellEx"

"{F12FB955-5B15-438D-BA5A-04F690DF3B69}"=""

**********************************************************************************

HKEY ROOT CLASSIDS:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{82571AA1-1882-450B-9FA7-1FE5FC44DA56}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{82571AA1-1882-450B-9FA7-1FE5FC44DA56}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{82571AA1-1882-450B-9FA7-1FE5FC44DA56}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{82571AA1-1882-450B-9FA7-1FE5FC44DA56}\InprocServer32]

@="C:\\WINDOWS\\system32\\cybjmon.dll"

"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{F12FB955-5B15-438D-BA5A-04F690DF3B69}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{F12FB955-5B15-438D-BA5A-04F690DF3B69}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{F12FB955-5B15-438D-BA5A-04F690DF3B69}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{F12FB955-5B15-438D-BA5A-04F690DF3B69}\InprocServer32]

@="C:\\WINDOWS\\system32\\wehes.dll"

"ThreadingModel"="Apartment"

**********************************************************************************

Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\

   atmtd.dll      Sun  6 Nov 2005  15:26:04   A....        687.592   671,48 K

   browseui.dll   Sat  3 Sep 2005   1:06:12   A....      1.020.416   996,50 K

   cdfview.dll    Sat  3 Sep 2005   1:06:12   A....        151.552   148,00 K

   cdosys.dll     Sat 10 Sep 2005   2:55:12   A....      2.067.968     1,97 M

   cybjmon.dll    Mon  7 Nov 2005  22:21:42   ..S.R        235.805   230,28 K

   danim.dll      Sat  3 Sep 2005   1:06:14   A....      1.055.744     1,00 M

   dxtrans.dll    Sat  3 Sep 2005   1:06:14   A....        205.312   200,50 K

   extmgr.dll     Sat  3 Sep 2005   1:06:14   A....         55.808    54,50 K

   gp2sl3~1.dll   Mon  7 Nov 2005  22:21:42   ..S.R        234.109   228,62 K

   gwfspi~1.dll   Mon 29 Aug 2005  12:27:06   A....         23.304    22,76 K

   iepeers.dll    Sat  3 Sep 2005   1:06:14   A....        251.392   245,50 K

   inseng.dll     Sat  3 Sep 2005   1:06:14   A....         96.768    94,50 K

   k6jslg~1.dll   Mon  7 Nov 2005  18:21:24   ..S.R        235.805   230,28 K

   legitc~1.dll   Mon 29 Aug 2005  12:27:12   A....        520.968   508,76 K

   linkinfo.dll   Thu  1 Sep 2005   2:43:36   A....         19.968    19,50 K

   mshtml.dll     Tue  4 Oct 2005  16:27:26   A....      3.013.120     2,87 M

   mshtmled.dll   Sat  3 Sep 2005   1:06:14   A....        448.512   438,00 K

   msrating.dll   Sat  3 Sep 2005   1:06:14   A....        146.432   143,00 K

   mstime.dll     Sat  3 Sep 2005   1:06:14   A....        530.432   518,00 K

   netman.dll     Mon 22 Aug 2005  19:34:58   A....        197.632   193,00 K

   nwwks.dll      Thu 11 Aug 2005  16:11:40   A....         65.024    63,50 K

   pngfilt.dll    Sat  3 Sep 2005   1:06:14   A....         39.424    38,50 K

   quartz.dll     Tue 30 Aug 2005   4:55:42   A....      1.293.312     1,23 M

   shdocvw.dll    Sat  3 Sep 2005   1:06:14   A....      1.484.288     1,41 M

   shell32.dll    Fri 23 Sep 2005   4:06:56   A....      8.492.544     8,10 M

   shlwapi.dll    Sat  3 Sep 2005   1:06:14   A....        474.112   463,00 K

   sirenacm.dll   Mon 19 Sep 2005   6:00:34   A....        119.856   117,05 K

   umpnpmgr.dll   Tue 23 Aug 2005   4:39:10   A....        124.416   121,50 K

   urlmon.dll     Sat  3 Sep 2005   1:06:14   A....        604.672   590,50 K

   wininet.dll    Sat  3 Sep 2005   1:06:14   A....        660.992   645,50 K

   winsrv.dll     Thu  1 Sep 2005   2:43:38   A....        292.352   285,50 K

31 items found:  31 files (3 H/S), 0 directories.

   Total of file sizes:  24.849.631 bytes     23,70 M

Locate .tmp files:

No matches found.

**********************************************************************************

Directory Listing of system files:

 El volumen de la unidad C no tiene etiqueta.

 El n£mero de serie del volumen es: 2806-E43F

 Directorio de C:\WINDOWS\System32

07/11/2005  22:21           235.805 cybjmon.dll

07/11/2005  22:21           234.109 gp2sl3f71.dll

07/11/2005  18:21           235.805 k6jslg1716.dll

06/11/2005  20:41    <DIR>          dllcache

21/10/2005  15:37    <DIR>          Microsoft

               3 archivos        705.719 bytes

               2 dirs  14.880.944.128 bytes libres
 
C

Caito

Guest
Ahora vuelve a ejecutar el l2mfix y haz doble click en l2mfix.bat y selecciona la opción “#2” para que corra el Fix tecleando “2” y Enter, luego pulsa cualquier letra para reiniciar la pc. Al reiniciar los íconos del escritorio aparecerán y desaparecerán lo que es normal y luego el notepad aparecerá con el log que tendrás que copiar y pegar como respuesta a este post, si no te aparece ve a la carpeta del programa y haz clic en Second.bat y ya tendrás el reporte.

Además pon un log actualizado del hijack.

Es importante no ejecutar ninguna opción del programa a menos que te lo diga.

Luego ejecuta el Ewido y después el Hijack, pon los 3 logs

Saludos

Caito
 
B

belloweb

Guest
A ver... te voy poniendo logs:
Código:
 ewido security suite - Report de exploración

 + Creado en:        12:42:46, 08/11/2005

 + Report-Checksum:    5CF7FA83

 + Scan result:

    C:\Archivos de programa\Alcohol Soft\Alcohol 120\run.exe -> TrojanDownloader.VB.qr : Ignorado

    [1548] C:\WINDOWS\system32\phrfnw.dll -> Spyware.Look2Me : Error durante limpieza

    [1992] C:\WINDOWS\system32\srrrnes.dll -> Spyware.Look2Me : Limpio con backup

    C:\Documents and Settings\Bello\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\92LJVJ54\paytime[1].txt -> Spyware.Hijacker.Generic : Limpio con backup

    C:\Documents and Settings\Bello\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\92LJVJ54\tool2[1].txt -> Not-A-Virus.Hoax.Renos.u : Limpio con backup

    C:\Documents and Settings\Bello\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\O5Y3SDQV\hosts[1].txt -> Trojan.Qhost.el : Limpio con backup

    :mozilla.22:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Vegasred : Limpio con backup

    :mozilla.23:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Vegasred : Limpio con backup

    :mozilla.24:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Vegasred : Limpio con backup

    :mozilla.25:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Vegasred : Limpio con backup

    :mozilla.26:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Vegasred : Limpio con backup

    :mozilla.27:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Vegasred : Limpio con backup

    :mozilla.28:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Vegasred : Limpio con backup

    :mozilla.29:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Vegasred : Limpio con backup

    :mozilla.30:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Vegasred : Limpio con backup

    :mozilla.46:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup

    :mozilla.47:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup

    :mozilla.48:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup

    :mozilla.49:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup

    :mozilla.50:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup

    :mozilla.51:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Falkag : Limpio con backup

    :mozilla.58:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Burstnet : Limpio con backup

    :mozilla.125:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.126:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.127:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.128:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.129:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.130:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.131:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.132:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.133:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.134:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.135:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.136:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.137:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.138:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.139:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Paypopup : Limpio con backup

    :mozilla.148:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Revenue : Limpio con backup

    :mozilla.170:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Trafic : Limpio con backup

    :mozilla.171:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup

    :mozilla.207:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

    :mozilla.208:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

    :mozilla.209:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

    :mozilla.210:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

    :mozilla.211:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

    :mozilla.227:C:\Documents and Settings\Bello\Datos de programa\Mozilla\Firefox\Profiles\6h1r5qss.default\cookies.txt -> Spyware.Cookie.Fuck-access : Limpio con backup

    :mozilla.19:C:\Documents and Settings\Fonso\Datos de programa\Mozilla\Firefox\Profiles\vcqt3uf3.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup

    C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Limpio con backup

    C:\WINDOWS\system32\i2nm0c51ef.dll -> Spyware.Look2Me : Limpio con backup

    C:\WINDOWS\system32\srrrnes.dll -> Spyware.Look2Me : Limpio con backup

    C:\WINDOWS\system32\uqrv80a.dll -> Spyware.Look2Me : Limpio con backup

    C:\WINDOWS\Temp\Cookies\bello@2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup

    C:\WINDOWS\Temp\Cookies\bello@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

    C:\WINDOWS\Temp\Cookies\bello@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Limpio con backup

    C:\WINDOWS\Temp\Cookies\bello@casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Limpio con backup

    C:\WINDOWS\Temp\Cookies\bello@hypertracker[1].txt -> Spyware.Cookie.Hypertracker : Limpio con backup

    C:\WINDOWS\Temp\Cookies\bello@paypopup[2].txt -> Spyware.Cookie.Paypopup : Limpio con backup

    C:\WINDOWS\Temp\Cookies\bello@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup

    C:\WINDOWS\Temp\Cookies\bello@www.casinotropez[2].txt -> Spyware.Cookie.Casinotropez : Limpio con backup

    C:\WINDOWS\Temp\Cookies\bello@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Limpio con backup

    C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Renos.u : Limpio con backup

    C:\winstall.exe -> Not-A-Virus.Hoax.Renos.u : Limpio con backup

::Fin Report
Código:
Logfile of HijackThis v1.99.1

Scan saved at 12:49:13, on 08/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Bello\Mis documentos\Mis descargas\HJT\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.5 x.full-tgp.net

O1 - Hosts: 127.0.0.5 counter.sexmaniack.com

O1 - Hosts: 127.0.0.5 autoescrowpay.com

O1 - Hosts: 127.0.0.5 www.autoescrowpay.com

O1 - Hosts: 127.0.0.5 www.awmdabest.com

O1 - Hosts: 127.0.0.5 www.sexfiles.nu

O1 - Hosts: 127.0.0.5 awmdabest.com

O1 - Hosts: 127.0.0.5 sexfiles.nu

O1 - Hosts: 127.0.0.5 allforadult.com

O1 - Hosts: 127.0.0.5 www.allforadult.com

O1 - Hosts: 127.0.0.5 www.iframe.biz

O1 - Hosts: 127.0.0.5 iframe.biz

O1 - Hosts: 127.0.0.5 www.newiframe.biz

O1 - Hosts: 127.0.0.5 newiframe.biz

O1 - Hosts: 127.0.0.5 www.vesbiz.biz

O1 - Hosts: 127.0.0.5 vesbiz.biz

O1 - Hosts: 127.0.0.5 www.pizdato.biz

O1 - Hosts: 127.0.0.5 pizdato.biz

O1 - Hosts: 127.0.0.5 www.awmcash.biz

O1 - Hosts: 127.0.0.5 awmcash.biz

O1 - Hosts: 127.0.0.5 buldog-stats.com

O1 - Hosts: 127.0.0.5 www.buldog-stats.com

O1 - Hosts: 127.0.0.5 fregat.drocherway.com

O1 - Hosts: 127.0.0.5 slutmania.biz

O1 - Hosts: 127.0.0.5 www.slutmania.biz

O1 - Hosts: 127.0.0.5 toolbarpartner.com

O1 - Hosts: 127.0.0.5 www.toolbarpartner.com

O1 - Hosts: 127.0.0.5 www.megapornix.com

O1 - Hosts: 127.0.0.5 megapornix.com

O1 - Hosts: 127.0.0.5 www.sp2fucked.biz

O1 - Hosts: 127.0.0.5 sp2fucked.biz

O1 - Hosts: 127.0.0.5 greg-tut.com

O1 - Hosts: 127.0.0.5 www.greg-tut.com

O1 - Hosts: 127.0.0.5 nylonsexy.com

O1 - Hosts: 127.0.0.5 www.nylonsexy.com

O1 - Hosts: 127.0.0.5 vparivalka.com

O1 - Hosts: 127.0.0.5 www.vparivalka.com

O1 - Hosts: 127.0.0.5 iframeprofit.com

O1 - Hosts: 127.0.0.5 www.iframeprofit.com

O1 - Hosts: 127.0.0.5 topsearch10.com

O1 - Hosts: 127.0.0.5 www.topsearch10.com

O1 - Hosts: 127.0.0.5 statscash.biz

O1 - Hosts: 127.0.0.5 www.statscash.biz

O1 - Hosts: 127.0.0.5 vxiframe.biz

O1 - Hosts: 127.0.0.5 www.vxiframe.biz

O1 - Hosts: 127.0.0.5 crazy-toolbar.com

O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com

O1 - Hosts: 127.0.0.5 topcash.biz

O1 - Hosts: 127.0.0.5 www.topcash.biz

O1 - Hosts: 127.0.0.5 loadcash.biz

O1 - Hosts: 127.0.0.5 www.loadcash.biz

O1 - Hosts: 127.0.0.5 txiframe.biz

O1 - Hosts: 127.0.0.5 www.txiframe.biz

O1 - Hosts: 127.0.0.5 procounter.biz

O1 - Hosts: 127.0.0.5 www.procounter.biz

O1 - Hosts: 127.0.0.5 advadmin.biz

O1 - Hosts: 127.0.0.5 www.advadmin.biz

O1 - Hosts: 127.0.0.5 trafficbest.net

O1 - Hosts: 127.0.0.5 www.trafficbest.net

O1 - Hosts: 127.0.0.5 besthvac.com

O1 - Hosts: 127.0.0.5 www.besthvac.com

O1 - Hosts: 127.0.0.5 traff4.com

O1 - Hosts: 127.0.0.5 www.traff4.com

O1 - Hosts: 127.0.0.5 ambush-script.com

O1 - Hosts: 127.0.0.5 www.ambush-script.com

O1 - Hosts: 127.0.0.5 beehappyy.biz

O1 - Hosts: 127.0.0.5 www.beehappyy.biz

O1 - Hosts: 127.0.0.5 tracktraff.cc

O1 - Hosts: 127.0.0.5 www.tracktraff.cc

O1 - Hosts: 127.0.0.5 allcount.net

O1 - Hosts: 127.0.0.5 www.allcount.net

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpe: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4916E109-A4FE-41A4-9CDB-91E1CA380C12}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UnVi6W4gQmVsbG8gQ2FtcG9z\command.exe (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

En este ulñtimo log, no me salia lo que me dijiste, no se si tendra mucha importancia, a ver si vale:
Código:
L2MFIX find log 1.04a

These are the registry keys present

**********************************************************************************

Winlogon/notify:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

"DLLName"="Ati2evxx.dll"

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000001

"Lock"="AtiLockEvent"

"Logoff"="AtiLogoffEvent"

"Logon"="AtiLogonEvent"

"Disconnect"="AtiDisConnectEvent"

"Reconnect"="AtiReConnectEvent"

"Safe"=dword:00000000

"Shutdown"="AtiShutdownEvent"

"StartScreenSaver"="AtiStartScreenSaverEvent"

"StartShell"="AtiStartShellEvent"

"Startup"="AtiStartupEvent"

"StopScreenSaver"="AtiStopScreenSaverEvent"

"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\

  6c,00,00,00

"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\

  6c,00,6c,00,00,00

"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

  6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\

  6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

  6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]

"DLLName"="wzcdlg.dll"

"Logon"="WZCEventLogon"

"Logoff"="WZCEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000000

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above

Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de)

This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:

(NI)    ALLOW  Full access     NT AUTHORITY\SYSTEM

(IO)    ALLOW  Full access     NT AUTHORITY\SYSTEM

(NI)    ALLOW  Full access     NT AUTHORITY\SYSTEM

(IO)    ALLOW  Full access     NT AUTHORITY\SYSTEM

(ID-NI) ALLOW  Read            BUILTIN\Usuarios

(ID-IO) ALLOW  Read            BUILTIN\Usuarios

(ID-NI) ALLOW  Read            BUILTIN\Usuarios avanzados

(ID-IO) ALLOW  Read            BUILTIN\Usuarios avanzados

(ID-NI) ALLOW  Full access     BUILTIN\Administradores

(ID-IO) ALLOW  Full access     BUILTIN\Administradores

(ID-NI) ALLOW  Full access     NT AUTHORITY\SYSTEM

(ID-IO) ALLOW  Full access     NT AUTHORITY\SYSTEM

(ID-IO) ALLOW  Full access     CREATOR OWNER

**********************************************************************************

useragent:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"SV1"=""

**********************************************************************************

Shell Extension key:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia"

"{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc ner ICM"

"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P gina de seguridad NTFS"

"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P gina de propiedades del archivo de documentos OLE"

"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"

"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"

"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla"

"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla"

"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n de paneo de pantalla del Panel de control"

"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P gina de seguridad DS"

"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="P gina de compatibilidad"

"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"

"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos"

"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows"

"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM"

"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM"

"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensiones del shell para compresi¢n de archivos"

"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web"

"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"

"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Men£ de contexto de cifrado"

"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n"

"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal"

"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fuentes"

"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC"

"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P gina de seguridad de impresoras"

"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"

"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"

"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada"

"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada"

"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red"

"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Conexiones de red"

"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&C maras y esc neres"

"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&C maras y esc neres"

"{905667aa-acd6-11d2-8080-00805f6596d2}"="&C maras y esc neres"

"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&C maras y esc neres"

"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&C maras y esc neres"

"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"

"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensiones del shell para Windows Script Host"

"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="V¡nculos a datos de Microsoft"

"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"

"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"

"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas"

"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"

"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"

"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barra de tareas y men£ Inicio"

"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Buscar"

"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"

"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"

"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ejecutar..."

"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"

"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Correo electr¢nico"

"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fuentes"

"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Herramientas administrativas"

"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"

"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"

"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"

"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"

"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"

"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"

"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"

"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"

"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de herramientas de Microsoft Internet"

"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Estado de la descarga"

"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Carpeta Shell aumentada"

"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Carpeta 2 Shell aumentada"

"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"

"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Banda del explorador de Microsoft"

"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Banda de b£squeda"

"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="B£squeda en panel"

"{07798131-AF23-11d1-9111-00A0C98BA67D}"="B£squeda Web"

"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilidad de opciones del  rbol de Registro"

"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Direcci¢n"

"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Cuadro de la direcci¢n"

"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Autocompletar de Microsoft"

"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"

"{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista autocompleta MRU"

"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista autocompleta MRU personalizada"

"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"

"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra de progreso emergente"

"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista autocompleta de la historia de Microsoft"

"{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista autocompleta de la carpeta Shell de Microsoft"

"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Contenedor de la Lista m£ltiple de Microsoft"

"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Men£ de sitio de bandas Shell"

"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"

"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barra de escritorio Shell"

"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"

"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Asistencia al usuario"

"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configuraci¢n de carpeta global"

"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"

"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"

"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"

"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"

"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"

"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servicio de Historial de las direcciones URL de Microsoft"

"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historial"

"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"

"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Hook de b£squeda de direcciones URL de Microsoft"

"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Pantalla de bienvenida de IE4 Suite"

"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"

"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"

"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"

"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"

"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"

"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Banda de Explorador"

"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{88C6C381-2E85-11D0-94DE-444553540000}"="Carpeta del cach‚ de ActiveX"

"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"

"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"

"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Carpeta de suscripciones"

"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"

"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"

"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"

"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"

"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"

"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"

"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"

"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell"

"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas"

"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"

"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"

"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"

"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"

"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extractor de vistas en miniatura de archivos GDI+"

"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)"

"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML"

"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"

"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Asistente para la publicaci¢n en Web"

"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Pedido de impresiones v¡a web"

"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objeto de Asistente de publicaci¢n de shell"

"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Asistente para obtener pasaporte"

"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Cuentas de usuario"

"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"

"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"

"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Archivo de canal"

"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Acceso directo al canal"

"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto de control de canal"

"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"

"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"

"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"

"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"

"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"

"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"

"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"

"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"

"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"

"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"

"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"

"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"

"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"

"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"

"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"

"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"

"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"

"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"

"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"

"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"

"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n"

"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"

"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"

"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"

"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"

"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"

"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..."

"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"

"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"

"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"

"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"

"{950FF917-7A57-46BC-8017-59D9BF474000}"="Shell Extension for CDRW"

"{acb4a560-3606-11d3-aef4-00104bd0f92d}"="KodakShellExtension"

"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Carpetas Web"

"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"

"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"

"{32020A01-506E-484D-A2A8-BE3CF17601C3}"="AlcoholShellEx"

**********************************************************************************

HKEY ROOT CLASSIDS:

**********************************************************************************

Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\

   atmtd.dll      Sun  6 Nov 2005  15:26:04   A....        687.592   671,48 K

   browseui.dll   Sat  3 Sep 2005   1:06:12   A....      1.020.416   996,50 K

   cdfview.dll    Sat  3 Sep 2005   1:06:12   A....        151.552   148,00 K

   cdosys.dll     Sat 10 Sep 2005   2:55:12   A....      2.067.968     1,97 M

   danim.dll      Sat  3 Sep 2005   1:06:14   A....      1.055.744     1,00 M

   dxtrans.dll    Sat  3 Sep 2005   1:06:14   A....        205.312   200,50 K

   extmgr.dll     Sat  3 Sep 2005   1:06:14   A....         55.808    54,50 K

   gwfspi~1.dll   Mon 29 Aug 2005  12:27:06   A....         23.304    22,76 K

   iepeers.dll    Sat  3 Sep 2005   1:06:14   A....        251.392   245,50 K

   inseng.dll     Sat  3 Sep 2005   1:06:14   A....         96.768    94,50 K

   legitc~1.dll   Mon 29 Aug 2005  12:27:12   A....        520.968   508,76 K

   linkinfo.dll   Thu  1 Sep 2005   2:43:36   A....         19.968    19,50 K

   msctl32.dll    Tue  8 Nov 2005  10:04:32   A....         22.016    21,50 K

   mshtml.dll     Tue  4 Oct 2005  16:27:26   A....      3.013.120     2,87 M

   mshtmled.dll   Sat  3 Sep 2005   1:06:14   A....        448.512   438,00 K

   msrating.dll   Sat  3 Sep 2005   1:06:14   A....        146.432   143,00 K

   mstime.dll     Sat  3 Sep 2005   1:06:14   A....        530.432   518,00 K

   netman.dll     Mon 22 Aug 2005  19:34:58   A....        197.632   193,00 K

   nwwks.dll      Thu 11 Aug 2005  16:11:40   A....         65.024    63,50 K

   pngfilt.dll    Sat  3 Sep 2005   1:06:14   A....         39.424    38,50 K

   quartz.dll     Tue 30 Aug 2005   4:55:42   A....      1.293.312     1,23 M

   shdocvw.dll    Sat  3 Sep 2005   1:06:14   A....      1.484.288     1,41 M

   shell32.dll    Fri 23 Sep 2005   4:06:56   A....      8.492.544     8,10 M

   shlwapi.dll    Sat  3 Sep 2005   1:06:14   A....        474.112   463,00 K

   sirenacm.dll   Mon 19 Sep 2005   6:00:34   A....        119.856   117,05 K

   umpnpmgr.dll   Tue 23 Aug 2005   4:39:10   A....        124.416   121,50 K

   urlmon.dll     Sat  3 Sep 2005   1:06:14   A....        604.672   590,50 K

   wininet.dll    Sat  3 Sep 2005   1:06:14   A....        660.992   645,50 K

   winsrv.dll     Thu  1 Sep 2005   2:43:38   A....        292.352   285,50 K

29 items found:  29 files, 0 directories.

   Total of file sizes:  24.165.928 bytes     23,04 M

Locate .tmp files:

No matches found.

**********************************************************************************

Directory Listing of system files:

 El volumen de la unidad C no tiene etiqueta.

 El n£mero de serie del volumen es: 2806-E43F

 Directorio de C:\WINDOWS\System32

06/11/2005  20:41    <DIR>          dllcache

21/10/2005  15:37    <DIR>          Microsoft

               0 archivos              0 bytes

               2 dirs  14.869.073.920 bytes libres
 
C

Caito

Guest
Pocket KillBox KillBox
Baja el Hoster:
Código:
http://www.funkytoad.com/hoster.htm

Ejecuta el Hoster. Descomprimir el archivo y ejecutar el programa. Pulsar “Restore Original Hosts” Aceptar y cerrar el programa

Ejecuta el KillBox.

Selecciona la opción "Delete on reboot" (Eliminar al reiniciar) y 'Unregister DLL before deleting' ( desregistrar dll antes de eliminar )

En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), escribe :
Código:
C:\WINDOWS\system32\phrfnw.dll
y pulsa el botón que parece un circulo rojo con una X blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que SI(Yes)

Luego del reinicio:

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algúnos de los procedimientos mira esto:Manual pasos a seguir para el uso HijackThis

Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego. Baja este programa: Disk Cleaner

Y el AdAware Se 1.06 :Ad-Aware Actualízalo al 03/11/05

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Command Service (cmdService) - Unknown owner - C:\WINDOWS\UnVi6W4gQmVsbG8gQ2FtcG9z\command.exe

Lanza el Hijack. Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos:
Código:
command.exe
Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:
Código:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com

O1 - Hosts: 127.0.0.5 x.full-tgp.net

O1 - Hosts: 127.0.0.5 counter.sexmaniack.com

O1 - Hosts: 127.0.0.5 autoescrowpay.com

O1 - Hosts: 127.0.0.5 www.autoescrowpay.com

O1 - Hosts: 127.0.0.5 www.awmdabest.com

O1 - Hosts: 127.0.0.5 www.sexfiles.nu

O1 - Hosts: 127.0.0.5 awmdabest.com

O1 - Hosts: 127.0.0.5 sexfiles.nu

O1 - Hosts: 127.0.0.5 allforadult.com

O1 - Hosts: 127.0.0.5 www.allforadult.com

O1 - Hosts: 127.0.0.5 www.iframe.biz

O1 - Hosts: 127.0.0.5 iframe.biz

O1 - Hosts: 127.0.0.5 www.newiframe.biz

O1 - Hosts: 127.0.0.5 newiframe.biz

O1 - Hosts: 127.0.0.5 www.vesbiz.biz

O1 - Hosts: 127.0.0.5 vesbiz.biz

O1 - Hosts: 127.0.0.5 www.pizdato.biz

O1 - Hosts: 127.0.0.5 pizdato.biz

O1 - Hosts: 127.0.0.5 www.awmcash.biz

O1 - Hosts: 127.0.0.5 awmcash.biz

O1 - Hosts: 127.0.0.5 buldog-stats.com

O1 - Hosts: 127.0.0.5 www.buldog-stats.com

O1 - Hosts: 127.0.0.5 fregat.drocherway.com

O1 - Hosts: 127.0.0.5 slutmania.biz

O1 - Hosts: 127.0.0.5 www.slutmania.biz

O1 - Hosts: 127.0.0.5 toolbarpartner.com

O1 - Hosts: 127.0.0.5 www.toolbarpartner.com

O1 - Hosts: 127.0.0.5 www.megapornix.com

O1 - Hosts: 127.0.0.5 megapornix.com

O1 - Hosts: 127.0.0.5 www.sp2fucked.biz

O1 - Hosts: 127.0.0.5 sp2fucked.biz

O1 - Hosts: 127.0.0.5 greg-tut.com

O1 - Hosts: 127.0.0.5 www.greg-tut.com

O1 - Hosts: 127.0.0.5 nylonsexy.com

O1 - Hosts: 127.0.0.5 www.nylonsexy.com

O1 - Hosts: 127.0.0.5 vparivalka.com

O1 - Hosts: 127.0.0.5 www.vparivalka.com

O1 - Hosts: 127.0.0.5 iframeprofit.com

O1 - Hosts: 127.0.0.5 www.iframeprofit.com

O1 - Hosts: 127.0.0.5 topsearch10.com

O1 - Hosts: 127.0.0.5 www.topsearch10.com

O1 - Hosts: 127.0.0.5 statscash.biz

O1 - Hosts: 127.0.0.5 www.statscash.biz

O1 - Hosts: 127.0.0.5 vxiframe.biz

O1 - Hosts: 127.0.0.5 www.vxiframe.biz

O1 - Hosts: 127.0.0.5 crazy-toolbar.com

O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com

O1 - Hosts: 127.0.0.5 topcash.biz

O1 - Hosts: 127.0.0.5 www.topcash.biz

O1 - Hosts: 127.0.0.5 loadcash.biz

O1 - Hosts: 127.0.0.5 www.loadcash.biz

O1 - Hosts: 127.0.0.5 txiframe.biz

O1 - Hosts: 127.0.0.5 www.txiframe.biz

O1 - Hosts: 127.0.0.5 procounter.biz

O1 - Hosts: 127.0.0.5 www.procounter.biz

O1 - Hosts: 127.0.0.5 advadmin.biz

O1 - Hosts: 127.0.0.5 www.advadmin.biz

O1 - Hosts: 127.0.0.5 trafficbest.net

O1 - Hosts: 127.0.0.5 www.trafficbest.net

O1 - Hosts: 127.0.0.5 besthvac.com

O1 - Hosts: 127.0.0.5 www.besthvac.com

O1 - Hosts: 127.0.0.5 traff4.com

O1 - Hosts: 127.0.0.5 www.traff4.com

O1 - Hosts: 127.0.0.5 ambush-script.com

O1 - Hosts: 127.0.0.5 www.ambush-script.com

O1 - Hosts: 127.0.0.5 beehappyy.biz

O1 - Hosts: 127.0.0.5 www.beehappyy.biz

O1 - Hosts: 127.0.0.5 tracktraff.cc

O1 - Hosts: 127.0.0.5 www.tracktraff.cc

O1 - Hosts: 127.0.0.5 allcount.net

O1 - Hosts: 127.0.0.5 www.allcount.net

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UnVi6W4gQmVsbG8gQ2FtcG9z\command.exe (file missing)
Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )
Código:
C:\WINDOWS\UnVi6W4gQmVsbG8gQ2FtcG9z\command.exe
Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se 1.06 actualizado al 03/11/05 y el Ewido

Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack.

Saludos Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie