nescecito ayuda tengo un virus llamado adware.alnet que ni el super anty spyware ni el avg anti spyware pueden eliminar
Log de Super Anti-spyware
-------------------------------
SUPERAntiSpyware Scan Log
Generated 03/24/2007 at 01:28 PM
Application Version : 3.6.1000
Core Rules Database Version : 3206
Trace Rules Database Version: 1216
Scan type : Quick Scan
Total Scan Time : 00:20:49
Memory items scanned : 164
Memory threats detected : 0
Registry items scanned : 644
Registry threats detected : 0
File items scanned : 47184
File threats detected : 115
Adware.Tracking Cookie
C:\Documents and Settings\Ignacio\Cookies\ignacio@atdmt[1].txt
C:\Documents and Settings\Maria\Cookies\maria@dsml.clickexperts[1].txt
C:\Documents and Settings\Maria\Cookies\maria@xiti[1].txt
C:\Documents and Settings\Maria\Cookies\maria@ds.clickexperts[1].txt
C:\Documents and Settings\Maria\Cookies\maria@nextag[1].txt
C:\Documents and Settings\Maria\Cookies\maria@partner2profit[2].txt
C:\Documents and Settings\Maria\Cookies\maria@adultfriendfinder[2].txt
C:\Documents and Settings\Maria\Cookies\maria@ads.us.e-planning[1].txt
C:\Documents and Settings\Maria\Cookies\maria@apmebf[2].txt
C:\Documents and Settings\Maria\Cookies\maria@cassava[1].txt
C:\Documents and Settings\Maria\Cookies\maria@adserver.terra[2].txt
C:\Documents and Settings\Maria\Cookies\maria@adinterax[2].txt
C:\Documents and Settings\Maria\Cookies\maria@m1.webstats4u[1].txt
C:\Documents and Settings\Maria\Cookies\maria@azjmp[1].txt
C:\Documents and Settings\Maria\Cookies\maria@www.w3counter[1].txt
C:\Documents and Settings\Maria\Cookies\maria@ads.miarroba[1].txt
C:\Documents and Settings\Maria\Cookies\maria@partypoker[1].txt
C:\Documents and Settings\Maria\Cookies\maria@mediabit[2].txt
C:\Documents and Settings\Maria\Cookies\maria@richmedia.eresmas[2].txt
C:\Documents and Settings\Maria\Cookies\maria@ad.pro-advertising[1].txt
C:\Documents and Settings\Maria\Cookies\maria@ads.e-planning[2].txt
C:\Documents and Settings\Maria\Cookies\maria@adstat.4u[1].txt
C:\Documents and Settings\Maria\Cookies\maria@media.intelia[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@adsrevenue[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@azjmp[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.pro-advertising[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@atwola[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@warlog[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.ir[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad11.bannerbank[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@tripod[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.bannerbank[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.freeonlinegames[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@server.cpmstar[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@adserver.adremedy[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.w3counter[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.cartoonnetwork[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@nextag[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@maxserving[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.tripod.lycos[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.us.e-planning[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@apmebf[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@xiti[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.miarroba[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.banners.unlugar[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.periodistadigital[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@popularscreensavers[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.tbn[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.strict.tbn[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.rich1.adbn[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@smileycentral[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.cibleclick[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@click-fr[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@adultfriendfinder[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.upspiral[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.adnetwork.com[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.getstats[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@adserver.ociomedia[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ds.clickexperts[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@adinterax[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.realtechnetwork[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@clicksor[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@vhost.oddcast[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@clickport[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads1.mediaops.com[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.stopklatka[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.e-planning[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@adrevolver[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.upspiral[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.weblogssl[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.zanox[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.yaia[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads2.weblogssl[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@media.hotels[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@upspiral[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@adserver.terra[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@partypoker[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@dsml.clickexperts[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.sexymetro[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.adserver5[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@indextools[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ads.realtechnetwork[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ds.clickexperts[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@adultfriendfinder[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@azjmp[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@partypoker[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ads.e-planning[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@dsml.clickexperts[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@m1.webstats4u[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@www.w3counter[1].txt
Adware.Lop-Gen
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS246.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS7.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BISB2.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS26A.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS8.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\STA1.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\ADVERTS\UNINST.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\MORE ABOUT SLOW.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\CHKMMVVI.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\THIS GPL 4.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\AYJPQQSR.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\DLQUAMPU.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\URZRATNG.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\TNAYCXVD.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\EJJHQDBA.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS119.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS17.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS5.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS247.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS34C.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS22C.EXE
C:\WINDOWS\Prefetch\MORE ABOUT SLOW.EXE-1B54C65B.pf
C:\WINDOWS\Prefetch\THIS GPL 4.EXE-27C13AD6.pf
Adware.Mirar/NetNucleus
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\MIRAR_UI_SETUP_876260_V69.EXE
Trojan.Downloader-AUPD
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\AUPD.EXE
Log de Hijackthis
-------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:39:40, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Security Administrator\newadmin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Ignacio\Escritorio\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [00saskda] "C:\Archivos de programa\Security Administrator\newadmin.exe" saskda
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunOnce: [L05EDXRC_148671] "C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE" -m
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?85bc462f86a5444cb3c5a7a9eb9182c5
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?85bc462f86a5444cb3c5a7a9eb9182c5
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
Report de Avg Anti Syware:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 19:49:50 26/03/2007
+ Resultado del análisis:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Error durante la limpieza.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Error durante la limpieza.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Error durante la limpieza.
::Fin del informe
Log de Super Anti-spyware
-------------------------------
SUPERAntiSpyware Scan Log
Generated 03/24/2007 at 01:28 PM
Application Version : 3.6.1000
Core Rules Database Version : 3206
Trace Rules Database Version: 1216
Scan type : Quick Scan
Total Scan Time : 00:20:49
Memory items scanned : 164
Memory threats detected : 0
Registry items scanned : 644
Registry threats detected : 0
File items scanned : 47184
File threats detected : 115
Adware.Tracking Cookie
C:\Documents and Settings\Ignacio\Cookies\ignacio@atdmt[1].txt
C:\Documents and Settings\Maria\Cookies\maria@dsml.clickexperts[1].txt
C:\Documents and Settings\Maria\Cookies\maria@xiti[1].txt
C:\Documents and Settings\Maria\Cookies\maria@ds.clickexperts[1].txt
C:\Documents and Settings\Maria\Cookies\maria@nextag[1].txt
C:\Documents and Settings\Maria\Cookies\maria@partner2profit[2].txt
C:\Documents and Settings\Maria\Cookies\maria@adultfriendfinder[2].txt
C:\Documents and Settings\Maria\Cookies\maria@ads.us.e-planning[1].txt
C:\Documents and Settings\Maria\Cookies\maria@apmebf[2].txt
C:\Documents and Settings\Maria\Cookies\maria@cassava[1].txt
C:\Documents and Settings\Maria\Cookies\maria@adserver.terra[2].txt
C:\Documents and Settings\Maria\Cookies\maria@adinterax[2].txt
C:\Documents and Settings\Maria\Cookies\maria@m1.webstats4u[1].txt
C:\Documents and Settings\Maria\Cookies\maria@azjmp[1].txt
C:\Documents and Settings\Maria\Cookies\maria@www.w3counter[1].txt
C:\Documents and Settings\Maria\Cookies\maria@ads.miarroba[1].txt
C:\Documents and Settings\Maria\Cookies\maria@partypoker[1].txt
C:\Documents and Settings\Maria\Cookies\maria@mediabit[2].txt
C:\Documents and Settings\Maria\Cookies\maria@richmedia.eresmas[2].txt
C:\Documents and Settings\Maria\Cookies\maria@ad.pro-advertising[1].txt
C:\Documents and Settings\Maria\Cookies\maria@ads.e-planning[2].txt
C:\Documents and Settings\Maria\Cookies\maria@adstat.4u[1].txt
C:\Documents and Settings\Maria\Cookies\maria@media.intelia[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@adsrevenue[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@azjmp[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.pro-advertising[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@atwola[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@warlog[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.ir[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad11.bannerbank[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@tripod[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.bannerbank[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.freeonlinegames[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@server.cpmstar[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@adserver.adremedy[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.w3counter[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.cartoonnetwork[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@nextag[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@maxserving[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.tripod.lycos[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.us.e-planning[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@apmebf[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@xiti[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.miarroba[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.banners.unlugar[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.periodistadigital[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@popularscreensavers[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.tbn[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.strict.tbn[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.rich1.adbn[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@smileycentral[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.cibleclick[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@click-fr[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@adultfriendfinder[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.upspiral[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.adnetwork.com[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.getstats[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@adserver.ociomedia[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ds.clickexperts[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@adinterax[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.realtechnetwork[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@clicksor[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@vhost.oddcast[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@clickport[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads1.mediaops.com[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.stopklatka[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.e-planning[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@adrevolver[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.upspiral[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.weblogssl[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ad.zanox[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads.yaia[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@ads2.weblogssl[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@media.hotels[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@upspiral[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@adserver.terra[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@partypoker[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@dsml.clickexperts[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.sexymetro[1].txt
C:\Documents and Settings\mariana\Cookies\mariana@www.adserver5[2].txt
C:\Documents and Settings\mariana\Cookies\mariana@indextools[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ads.realtechnetwork[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ds.clickexperts[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@adultfriendfinder[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@azjmp[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@partypoker[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@ads.e-planning[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@dsml.clickexperts[1].txt
C:\Documents and Settings\Invitado\Cookies\invitado@m1.webstats4u[2].txt
C:\Documents and Settings\Invitado\Cookies\invitado@www.w3counter[1].txt
Adware.Lop-Gen
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS246.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS7.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BISB2.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS26A.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\BIS8.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\CONFIGURACIóN LOCAL\TEMP\STA1.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\ADVERTS\UNINST.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\MORE ABOUT SLOW.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\CHKMMVVI.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\THIS GPL 4.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\AYJPQQSR.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\DLQUAMPU.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\URZRATNG.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\TNAYCXVD.EXE
C:\DOCUMENTS AND SETTINGS\MARIANA\DATOS DE PROGRAMA\KNOB FACE POKE\EJJHQDBA.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS119.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS17.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS5.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS247.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS34C.EXE
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\BIS22C.EXE
C:\WINDOWS\Prefetch\MORE ABOUT SLOW.EXE-1B54C65B.pf
C:\WINDOWS\Prefetch\THIS GPL 4.EXE-27C13AD6.pf
Adware.Mirar/NetNucleus
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\MIRAR_UI_SETUP_876260_V69.EXE
Trojan.Downloader-AUPD
C:\DOCUMENTS AND SETTINGS\IGNACIO\CONFIGURACIóN LOCAL\TEMP\AUPD.EXE
Log de Hijackthis
-------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:39:40, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Security Administrator\newadmin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Ignacio\Escritorio\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [00saskda] "C:\Archivos de programa\Security Administrator\newadmin.exe" saskda
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunOnce: [L05EDXRC_148671] "C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE" -m
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?85bc462f86a5444cb3c5a7a9eb9182c5
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?85bc462f86a5444cb3c5a7a9eb9182c5
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
Report de Avg Anti Syware:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 19:49:50 26/03/2007
+ Resultado del análisis:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Error durante la limpieza.
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Error durante la limpieza.
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Error durante la limpieza.
::Fin del informe
