ventanas de ineternet, mi log (por favor ayudenme)

Estado
Cerrado para nuevas respuestas.

edgaruhc

Nuevo Miembro
Miembro
GRACIAS POR TOMARSE EL TIEMPO DE AYUDARME, NO SE MUCHO DE VIRUS Y COSAS POR EL ESTILO, PERO HE VISTO QUE USTEDES SI, POR FAVOR LES PIDO SU AYUDA

ESPERO HABER HECHO EL LOG BIEN, SEGUI LOS PASOS DEL MANUAL

___________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 21:41:40, on 26/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

C:\ARCHIV~1\PRINTV~1\pvmodule.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Usuario\Mis documentos\Software\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Archivos de programa\Deskbar\deskbar.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DVDBitSet] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI

O4 - HKLM\..\Run: [DVDTray] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

O4 - HKLM\..\Run: [PVModule] C:\ARCHIV~1\PRINTV~1\pvmodule.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\ARCHIV~1\FLASHS~1\save.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab

O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\lvnm0951e.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
 

lobezzno

Ex-Mod
Miembro
Actualiza tu sistema, Buscar actualizaciones con Windows Update [Ante todo instala el Service pack 2 para proteger mejor tu ordenador]

Borra todas las cookies y el registro con CCleaner

Vete a Panel de Control--> Java y elimina todos los archivos temporales.

Pásale el Ewido. (Actualízalo)

Y esta aplicación también (No necesita instalación, dale si a todo)

ElistarA:

Pega un nuevo Log del Hijackthis, el Report del Ewido y del Elistara.

Un Saludo

PD: Cierra los P2P antes de sacar un nuevo log
 

edgaruhc

Nuevo Miembro
Miembro
ESPERO HABERLO HECHO BIEN

AQUI ESTA EL LOG DEL HIJACK

________________________________

Logfile of HijackThis v1.99.1

Scan saved at 9:35:00, on 27/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

C:\ARCHIV~1\PRINTV~1\pvmodule.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Usuario\Mis documentos\Software\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Logs HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DVDBitSet] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI

O4 - HKLM\..\Run: [DVDTray] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

O4 - HKLM\..\Run: [PVModule] C:\ARCHIV~1\PRINTV~1\pvmodule.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\ARCHIV~1\FLASHS~1\save.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159368083031

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1159368064895

O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\lvnm0951e.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

_______________________________________

AQUI ESTA EL DEL EWIDO

_______________________________________

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

+ Created at: 9:24:45 27/09/2006

+ Scan result:

C:\WINDOWS\system32\__delete_on_reboot__w_T_v_e_m_s_p_._d_l_l_ -> Adware.Look2Me : Cleaned with backup (quarantined).

C:\WINDOWS\system32\enp0l17m1.dll -> Adware.Look2Me : Cleaned with backup (quarantined).

C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Cleaned with backup (quarantined).

C:\WINDOWS\system32\kpdfr.dll -> Adware.Look2Me : Cleaned with backup (quarantined).

C:\WINDOWS\system32\lvn0095me.dll -> Adware.Look2Me : Cleaned with backup (quarantined).

C:\WINDOWS\system32\sxell.dll -> Adware.Look2Me : Cleaned with backup (quarantined).

[1156] C:\WINDOWS\system32\wTvemsp.dll -> Adware.Look2Me : Error during cleaning.

C:\RECYCLER\NPROTECT\00004165.EXE -> Dialer.PlayGames.l : Cleaned with backup (quarantined).

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\ZZDZRL4W\mex_ver34_35[1].CAB/int_ver34.ocx -> Dialer.VB.j : Cleaned with backup (quarantined).

C:\RECYCLER\NPROTECT\00005473.CAB/int_ver34.ocx -> Dialer.VB.j : Cleaned with backup (quarantined).

C:\Documents and Settings\Usuario\Mis documentos\Software\SWiSH_v2-01_Trial.rar/crack.exe -> Downloader.Adload.fo : Cleaned with backup (quarantined).

C:\RECYCLER\NPROTECT\00004162.RAR/crack.exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).

C:\RECYCLER\NPROTECT\00004418.EXE -> Downloader.Adload.fv : Cleaned with backup (quarantined).

C:\RECYCLER\NPROTECT\00004886.HTM -> Downloader.IstBar.j : Cleaned with backup (quarantined).

C:\RECYCLER\NPROTECT\00004162.RAR/install.exe -> Downloader.Small.bwy : Cleaned with backup (quarantined).

C:\WINDOWS\system32\ismini.exe -> Downloader.Zlob.akk : Cleaned with backup (quarantined).

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\8NFNIODX\send_ocx_sof[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Ignored.

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\8NFNIODX\send_ocx_sof[2].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Ignored.

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\W1IRCTIB\send_ocx_sof[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Ignored.

C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\W5EZSXYV\send_ocx_sof[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Ignored.

C:\RECYCLER\NPROTECT\00004442.HTM -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Ignored.

C:\Documents and Settings\Usuario\Cookies\usuario@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.

C:\Documents and Settings\Usuario\Cookies\usuario@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.

C:\Documents and Settings\Usuario\Cookies\usuario@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.

C:\Documents and Settings\Usuario\Cookies\usuario@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.

C:\Documents and Settings\Usuario\Cookies\usuario@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.

C:\Documents and Settings\Usuario\Mis documentos\Software\SWiSH_v2-01_Trial.rar/install.exe -> Trojan.Agent.vg : Cleaned with backup (quarantined).

::Report end

NO SUPE COMO GUARDAR EL REPORTE DEL ELISTARA... pero me salio que mi computadora esta infectada por LOOK2E

Ya hice lo que dijiste si cometi algún error avisame, y espero me puedas seguir ayudando

Gracias por tu respuesta tan rapida....
 

lobezzno

Ex-Mod
Miembro
Crea una nueva carpeta con el nombre de Look2meDestroyer

y lo guardas ahí

http://www.atribune.org/ccount/click.php?id=7

Ejecútalo :

doble click al archivo Look2me-Destroyer.exe

Marca la casilla que dice “Run this programa as a task”. Verás un mensaje que dice que el programa se cerrará y se volverá a abrir en 10 segundos aproximadamente, presiona el botón Aceptar.

Si recibes un mensaje de error al tratar de abrir el programa , descarga el archivo MSWINSCK.OCX y lo guardas dentro de la carpeta C:\Windows\system32

http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

Cuando el programa se vuelva a abrir, presiona el botón “Look for L2M” los íconos del escritorio desaparecerán, eso es normal.

Cuando termine el chequeo, presiona el botón que dice “Remove L2M” luego recibirás un mensaje que dirá lo siguiente “Done Scanning” presiona el botón Aceptar. comenzará entonces la desinfección y recibirás el mensaje: "Done removing infected files! Look2Me-Destroyer will now shutdown your computer”, presiona el botón Aceptar.

La computadora se apagará, por lo que tendrás que volverla a encender, al entrar de nuevo en el sistema dale doble clic al ícono Mi Pc y doble clic a Disco Local C, abre el archivo Look2me-destroyer.txt y pega su contenido en este mismo mensaje acompañado de un nuevo log de hijackthis y del report del elistara que te pedi (Este es un documento de texto que se haya aquí C:\Infosat.txt ).

Un Saludo y espero tu respuesta.
 

edgaruhc

Nuevo Miembro
Miembro
AQUI ESTA EL DOCUMENTO DEL LOOK2ME

____________________________________________________________

Look2Me-Destroyer V1.0.12

Scanning for infected files.....

Scan started at 27/09/2006 10:09:47

Infected! C:\WINDOWS\system32\lvnm0951e.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0005919.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0006922.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007930.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007937.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007942.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007947.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008102.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008111.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008129.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008239.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008240.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008241.dll

Infected! C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008242.dll

Infected! C:\WINDOWS\system32\k0440ahqed4e0.dll

Infected! C:\WINDOWS\system32\lvnm0951e.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\lvnm0951e.dll

C:\WINDOWS\system32\lvnm0951e.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0005919.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0005919.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0006922.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0006922.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007930.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007930.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007937.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007937.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007942.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007942.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007947.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0007947.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008102.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008102.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008111.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008111.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008129.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008129.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008239.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008239.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008240.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008240.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008241.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008241.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008242.dll

C:\System Volume Information\_restore{73A46873-E233-4C29-9B28-2B470D98A0E7}\RP53\A0008242.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\k0440ahqed4e0.dll

C:\WINDOWS\system32\k0440ahqed4e0.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\lvnm0951e.dll

C:\WINDOWS\system32\lvnm0951e.dll Deleted successfully!

Maquíng registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\BITS

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{983DCEB3-E6FF-42C5-BE26-B8AD92B4B864}"

HKCR\Clsid\{983DCEB3-E6FF-42C5-BE26-B8AD92B4B864}

Restoring Windows certificates.

Replaced hosts file with default Windows hosts file

Restoring SeDebugPrivilege for Administradores - Succeeded

_______________________________________________________________

************AQUI ESTA EL DE HIJACK*****************

______________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 10:16:25, on 27/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

C:\ARCHIV~1\PRINTV~1\pvmodule.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\Notepad.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Usuario\Mis documentos\Software\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Logs HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DVDBitSet] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI

O4 - HKLM\..\Run: [DVDTray] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

O4 - HKLM\..\Run: [PVModule] C:\ARCHIV~1\PRINTV~1\pvmodule.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\ARCHIV~1\FLASHS~1\save.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159368083031

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1159368064895

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

_______________________________________________________________

-----------------------Y EL DEL ELISTARA-----------------------

_______________________________________________________________

Wed Sep 27 09:26:14 2006

EliStartPage v12.41 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\BITS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LVNM0951E.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Sep 27 09:27:20 2006

EliStartPage v12.41 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Flash Saver\FLASHSAVERMENU.DLL --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Eliminado, AdClicker.BW

C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL

C:\RECYCLER\NPROTECT\00005452.CAB --> Eliminado, QDial.Internazionale(DPF)

C:\RECYCLER\NPROTECT\00005551.CAB --> Eliminado, QDial.Internazionale(DPF)

C:\RECYCLER\NPROTECT\00005588.EXE --> Eliminado, Puper

C:\RECYCLER\NPROTECT\00005591.DLL --> Eliminado, Look2Me (notify)

C:\RECYCLER\NPROTECT\00005592.DLL --> Eliminado, Look2Me (notify)

C:\RECYCLER\NPROTECT\00005593.DLL --> Eliminado, Look2Me (notify)

C:\RECYCLER\NPROTECT\00005594.DLL --> Eliminado, Look2Me (notify)

C:\RECYCLER\NPROTECT\00006015.DLL --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\RECYCLER\NPROTECT\00006016.DLL --> Eliminado, AdClicker.BW

C:\RECYCLER\NPROTECT\00006017.DLL --> Eliminado, KeyLogger.FL

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Sep 27 09:32:07 2006

EliStartPage v12.41 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\BITS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LVNM0951E.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

_____________________________

EsPERO QUE ESTE TODO LO QUE ME PEDISTE
 

Lestat

Ex- Mod
Miembro
Instala estos parches de Microsoft

http://www.microsoft.com/downloads/details...F0-0A649A0D8FC3

http://www.microsoft.com/downloads/details...F0-0A649A0D8FC3

http://www.microsoft.com/downloads/details...9B-215B7BB4D8E9

http://www.microsoft.com/downloads/details...1a-46b3eac7a305

Busca y analiza estos procesos en una de estas Webs:

C:\ARCHIV~1\PRINTV~1\pvmodule.exe

Virustotal

Jotti'S

NORMAN SANDBOX

Kaspersky Lab

DR.WEB ONLINE SCANNING FOR VIRUSES

Elimina los archivos en cuarentena, pasa el Ewido y ElistarA hasta que no detecten nada. Pega un nuevo log y el report del analisis.

Un Saludo.

PD: Debes actualizar a Service Pack 2
 

edgaruhc

Nuevo Miembro
Miembro
Ok gracias, estoy realizando, los pasos que me pediste, pero por el momento tengo que ir al trabajo...

Al parecer ya no salen las ventanas, cuando llegue del trabajo pongo los log que me pediste por si ves algo mas...

MIL GRACIAS POR LA AYUDA no cabe duda que uds. si saben de esto.

Espero que ya no vayan a salir las ventanas esas

Nos vemos al rato

una vez mas MIL GRACIAS
 

edgaruhc

Nuevo Miembro
Miembro
AQUI ESTA EL NUEVO LOG

_____________________________

Logfile of HijackThis v1.99.1

Scan saved at 16:53:02, on 27/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

C:\ARCHIV~1\PRINTV~1\pvmodule.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Usuario\Mis documentos\Software\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Logs HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DVDBitSet] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI

O4 - HKLM\..\Run: [DVDTray] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

O4 - HKLM\..\Run: [PVModule] C:\ARCHIV~1\PRINTV~1\pvmodule.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\ARCHIV~1\FLASHS~1\save.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159368083031

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1159368064895

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

*****************Y EL REPORTE DEL ANALISIS**************

AntiVir 7.2.0.18 27.09.2006 TR/Dldr.Agent.alb

Authentium 4.93.8 27.09.2006 no ha encontrado virus

Avast 4.7.892.0 27.09.2006 no ha encontrado virus

AVG 386 26.09.2006 no ha encontrado virus

BitDefender 7.2 27.09.2006 no ha encontrado virus

CAT-QuickHeal 8.00 27.09.2006 TrojanDropper.Agent.alb

ClamAV devel-20060426 27.09.2006 no ha encontrado virus

DrWeb 4.33 27.09.2006 no ha encontrado virus

eTrust-InoculateIT 23.73.6 27.09.2006 no ha encontrado virus

eTrust-Vet 30.3.3103 27.09.2006 no ha encontrado virus

Ewido 4.0 27.09.2006 no ha encontrado virus

Fortinet 2.82.0.0 27.09.2006 suspicious

F-Prot 3.16f 27.09.2006 no ha encontrado virus

F-Prot4 4.2.1.29 27.09.2006 no ha encontrado virus

Ikarus 0.2.65.0 27.09.2006 no ha encontrado virus

Kaspersky 4.0.2.24 27.09.2006 no ha encontrado virus

McAfee 4861 27.09.2006 no ha encontrado virus

Microsoft 1.1603 27.09.2006 no ha encontrado virus

NOD32v2 1.1779 27.09.2006 no ha encontrado virus

Norman 5.90.23 27.09.2006 no ha encontrado virus

Panda 9.0.0.4 26.09.2006 no ha encontrado virus

Sophos 4.10.0 27.09.2006 no ha encontrado virus

Symantec 8.0 27.09.2006 no ha encontrado virus

TheHacker 6.0.1.083 27.09.2006 no ha encontrado virus

UNA 1.83 27.09.2006 no ha encontrado virus

VBA32 3.11.1 27.09.2006 no ha encontrado virus

VirusBuster 4.3.7:9 27.09.2006 no ha encontrado virus
 

Lestat

Ex- Mod
Miembro
Como dio dos positivos y no sabes lo que es, Dale Fix a estas:

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

C:\ARCHIV~1\PRINTV~1\pvmodule.exe

O4 - HKLM\..\Run: [PVModule] C:\ARCHIV~1\PRINTV~1\pvmodule.exe


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\ARCHIV~1\PRINTV~1

○» Limpia la papelera y lanza Ewido (guarda el report)

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log, mas el report.

Un Saludo

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

edgaruhc

Nuevo Miembro
Miembro
AQUI ESTAN:

Logfile of HijackThis v1.99.1

Scan saved at 19:47:37, on 27/09/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Hijackthis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Logs HijackThis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DVDBitSet] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI

O4 - HKLM\..\Run: [DVDTray] "C:\Archivos de programa\HP CD-DVD\Umbrella\DVDTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\GE\98708 Teclado y Mouse\mouse32a.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\GE\98708 Teclado y Mouse\kbdap32a.exe

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\ARCHIV~1\FLASHS~1\save.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\ARCHIV~1\FLASHS~1\save.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159368083031

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1159368064895

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

*********************Y EL DE EWIDO**********************

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

+ Created at: 19:41:33 27/09/2006

+ Scan result:

C:\Documents and Settings\Usuario\Cookies\usuario@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.

C:\Documents and Settings\Usuario\Cookies\usuario@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.

C:\Documents and Settings\Usuario\Cookies\usuario@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.

C:\Documents and Settings\Usuario\Cookies\usuario@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.

::Report end

***************NOTA.... El problema de las ventanas desaparecio, todos mis programas funcionan bien, al parecer yo diria que todo esta solucionado, pero dejare esa opinion para ustedes los expertos en el tema****************

POR CIERTO NO PUDE HACER LO DEL SERVICE PACK 2 es que no tengo licencia y esas cosas
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie