Retroceder   AyudaPc > PC General > Virus, spywares y troyanos
Actualizar esta página olmarik

Virus, spywares y troyanos Me ha entrado un nuevo spyware y no sé como quitarlo! Pues aqui de seguro encontrarás la solución!

 

Tema Cerrado
Página 1 de 2 1 2 >
 
LinkBack Herramientas Desplegado

olmarik
  #1 (Link a este Post)  
Antiguo 30-dic-2009, 19:35
Fecha de Ingreso: diciembre-2009
Ubicación: tenerife españa
Mensajes: 29
mexi no se puede cailificar en este momento
mexi mexi está desconectado
Principiante
  
Local Time: 06:45
Local Date: 09-feb-2012
Predeterminado olmarik
holaaa, estoy desesperada a ver si alguien puede ayudarme..
tengo el portatil de mi amiga k ha pillao un troyano olmarik, k detecta solo el nod 32. e reiniciado en modo seguro y usaba el ccleaner( limpiar+registro) luego el spyware fighter( k no detecto nada) luego intentaba usar el malwarebytes y el super antispyware estos 2 no funkcionan m manda mensaje k dejaron de funkcionar al abrirlos..luego hize un online scan con panda( k detecto un generic troyano y algunos adwares) y con el eset online ( eso si lo detecta el olmarik pero no lo kita) y luego el ad-ware ( k detecto un par de cookies ) luego usaba otra vez e ccleaner..
es k no se k hacer ya..
lo k m parece raro k solo lo detecta el nod 32..
alli lo pego los resultados vale..
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!

Recomendamos...



olmarik
  #2 (Link a este Post)  
Antiguo 30-dic-2009, 19:41
Fecha de Ingreso: diciembre-2009
Ubicación: tenerife españa
Mensajes: 29
mexi no se puede cailificar en este momento
mexi mexi está desconectado
Principiante
  
Local Time: 06:45
Local Date: 09-feb-2012
Predeterminado olmarik
panda online:


;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-12-30 03:14:50
PROTECTIONS: 2
MALWARE: 5
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Malware Defense 1.0 Yes No
ESET NOD32 Antivirus 4.0 4.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\olgu\appdata\roaming\microsoft\windows\co okies\olgu@doubleclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\olgu\appdata\roaming\microsoft\windows\co okies\olgu@advertising[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\olgu\appdata\roaming\microsoft\windows\co okies\olgu@ads.pointroll[1].txt
04062000 Generic Trojan Virus/Trojan No 0 Yes No c:\acer\acertour\reminder.exe
05830979 Adware/MalwareDefense Adware Yes 0 No No globalroot\systemroot\system32\h8srtpbohfehnpp.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================






eset nod32:

Registro del análisis a petición del usuario
Versión de la base de firmas de virus: 4726 (20091229)
Fecha: 30/12/2009 Hora: 3:26:48
Discos, carpetas y archivos analizados: Memoria operativa;C:\Sector de inicio;D:\Sector de inicio;E:\Sector de inicio;C:\;D:\;E:\
Memoria operativa - Win32/Olmarik Troyano - no es posible su desinfección
C:\pagefile.sys - error abriendo [4]
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\BTW\Win32\Data1.c ab » CAB » _EF6D70C674E44C81B3B15131142768E4 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\BTW\Win32\Data1.c ab » CAB » _CF5475F6EDB64106949A1A3770AE2019 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\BTW\Win32\Data1.c ab » CAB » _60CA5E41C6A14FEB987875E4ADF59514 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Chipset\Lang\CHIP \ESP\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Chipset\Lang\CHIP \ITA\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Chipset\Lang\CHIP \PTB\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Chipset\Lang\CHIP \PTG\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\Lan\Linux\Driver\ tg3-3.71b.tar.gz » GZIP » tg3-3.71b.tar » TAR » tg3-3.71b/ChangeLog » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\VGA\Intel\Graphic s\LANG\HDMI\esp\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\VGA\Intel\Graphic s\LANG\HDMI\ita\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\VGA\Intel\Graphic s\LANG\HDMI\ptb\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\VGA\Intel\Graphic s\LANG\HDMI\ptg\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\VGA\Intel\Lang\HD MI\esp\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\VGA\Intel\Lang\HD MI\ita\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\VGA\Intel\Lang\HD MI\ptb\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW1\VGA\Intel\Lang\HD MI\ptg\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.A1FFBB52_4F2E_44F1_8614_5D66C2 EF43F0 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.03A77D79_488A_445D_B528_0E0089 E3FCB3 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.D495C848_F235_46BF_A9A0_77D7C2 120E3B » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.445237FC_7259_4EAD_ACEF_7ED7A9 5D32D7 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.79A89863_540B_470E_9C71_D57F22 BFA44D » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.5ACB9F6A_C06C_4121_B854_7133C2 ED29A8 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.15989D71_6BEB_424A_88DF_78A882 081F91 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.1C571119_9D2B_4542_84BD_0CD3AA 24E739 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.C4EB4D09_95BA_4DC2_9551_B6E637 DA2230 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.C39C5B26_ED03_4B04_9CFD_166FDC 7523D1 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.C05C46CB_E961_4BBA_86BE_4FE1A4 426A32 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.87E45AFF_C0E7_4B6E_8E37_52EEB7 1BF5B7 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.E34CAC5A_4546_4E3A_BFFA_CE28E0 CED140 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.14AFC4D4_5454_4AD5_B7FC_10D4FA B85CF3 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.B4924446_617C_4229_8C33_089CD7 80544D » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.F02247A4_BA3B_4A1D_B7EA_2CB2F1 7490B7 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.0F75E4D6_4C58_47F6_B626_BA408B A6F03B » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.B3E4ACDE_961E_474B_87CC_22A67A 5E77CB » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.D8256176_51D5_41D4_B965_C7B0BC 9E4A27 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht.D073AD43_9C5B_4759_A404_ED1717 BEEAD7 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Acer\Empowering Technology\eRecovery\Autorun\SW2\CDMAKER\LS_HSI.ms i » MSI » Data1.cab » CAB » Getting_Started.mht » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\BTW\Win32\Data1.cab » CAB » _EF6D70C674E44C81B3B15131142768E4 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\BTW\Win32\Data1.cab » CAB » _CF5475F6EDB64106949A1A3770AE2019 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\BTW\Win32\Data1.cab » CAB » _60CA5E41C6A14FEB987875E4ADF59514 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\BTW\Win64\Data1.cab » CAB » _657C593B851A4686966420C475FC7554 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\BTW\Win64\Data1.cab » CAB » _4701E58FCFF24B0ABA4CCC48F5258CDB » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\BTW\Win64\Data1.cab » CAB » _7B7A579E50E24B09BBD299CCBB488544 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\Chipset\Lang\CHIP\ESP\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\Chipset\Lang\CHIP\ITA\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\Chipset\Lang\CHIP\PTB\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\Chipset\Lang\CHIP\PTG\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\VGA\Intel\Graphics\LANG\HDMI\esp\license.tx t » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\VGA\Intel\Graphics\LANG\HDMI\ita\license.tx t » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\VGA\Intel\Graphics\LANG\HDMI\ptb\license.tx t » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\VGA\Intel\Graphics\LANG\HDMI\ptg\license.tx t » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\VGA\Intel\Lang\HDMI\esp\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\VGA\Intel\Lang\HDMI\ita\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\VGA\Intel\Lang\HDMI\ptb\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\DRV\VGA\Intel\Lang\HDMI\ptg\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.A1FFBB52_4F2E_44F1_8614_5D66C2 EF43F0 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.03A77D79_488A_445D_B528_0E0089 E3FCB3 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.D495C848_F235_46BF_A9A0_77D7C2 120E3B » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.445237FC_7259_4EAD_ACEF_7ED7A9 5D32D7 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.79A89863_540B_470E_9C71_D57F22 BFA44D » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.5ACB9F6A_C06C_4121_B854_7133C2 ED29A8 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.15989D71_6BEB_424A_88DF_78A882 081F91 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.1C571119_9D2B_4542_84BD_0CD3AA 24E739 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.C4EB4D09_95BA_4DC2_9551_B6E637 DA2230 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.C39C5B26_ED03_4B04_9CFD_166FDC 7523D1 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.C05C46CB_E961_4BBA_86BE_4FE1A4 426A32 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.87E45AFF_C0E7_4B6E_8E37_52EEB7 1BF5B7 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.E34CAC5A_4546_4E3A_BFFA_CE28E0 CED140 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.14AFC4D4_5454_4AD5_B7FC_10D4FA B85CF3 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.B4924446_617C_4229_8C33_089CD7 80544D » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.F02247A4_BA3B_4A1D_B7EA_2CB2F1 7490B7 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.0F75E4D6_4C58_47F6_B626_BA408B A6F03B » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.B3E4ACDE_961E_474B_87CC_22A67A 5E77CB » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.D8256176_51D5_41D4_B965_C7B0BC 9E4A27 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht.D073AD43_9C5B_4759_A404_ED1717 BEEAD7 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » Getting_Started.mht » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\LightScribe\Content\Getting Started.mht » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Common Files\microsoft shared\Works Shared\wks8eula.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Intel\InfInst\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre1.6.0_03\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre1.6.0_03\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre1.6.0_03\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre1.6.0_03\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}/chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre1.6.0_05\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre1.6.0_05\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre1.6.0_05\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Java\jre1.6.0_05\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}/chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Microsoft CAPICOM 2.1.0.2\License\license.mht » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Nero\Core\CDI\CDI_VCD.CFG » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\videofinder4\chrome.ma nifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\90 8d00921c20a334390de87ec555504e_df660902-243b-4848-addd-0b8fd98edfc1 - error abriendo [4]
C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » translations.Slovenian - error - método de compresión desconocido
C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » translations.Spanish - error - método de compresión desconocido
C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » translations.Swedish - error - método de compresión desconocido
C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » translations.Vietnamese - error - método de compresión desconocido
C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » welcome.dfm - error - método de compresión desconocido
C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » wizard.dfm - error - método de compresión desconocido
C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » mMSIExec.dll - error - método de compresión desconocido
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\908d00921c2 0a334390de87ec555504e_df660902-243b-4848-addd-0b8fd98edfc1 - error abriendo [4]
C:\Users\All Users\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » translations.Slovenian - error - método de compresión desconocido
C:\Users\All Users\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » translations.Spanish - error - método de compresión desconocido
C:\Users\All Users\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » translations.Swedish - error - método de compresión desconocido
C:\Users\All Users\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » translations.Vietnamese - error - método de compresión desconocido
C:\Users\All Users\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » welcome.dfm - error - método de compresión desconocido
C:\Users\All Users\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » wizard.dfm - error - método de compresión desconocido
C:\Users\All Users\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.res » 7ZIP » mMSIExec.dll - error - método de compresión desconocido
C:\Users\olgu\VeohWebPlayerSetup-1.1.0.1019.exe » NSIS » chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Users\olgu\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\1A5A3527-00000001.eml » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Users\olgu\AppData\Roaming\Mozilla\Firefox\Prof iles\ipk7d3ai.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Downloaded Installations\{7BEC6146-FBFC-4AEB-87F6-5F27F46A607A}\veoh.msi » MSI » Data1.cab » CAB » _7FAFA907FE434547B8098CB4D904E052 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Downloaded Installations\{E2075F98-0309-4564-B904-0115BE537CB5}\veoh.msi » MSI » Data1.cab » CAB » _A7207E743C874C5E845A86BEAA39C0A5 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Installer\$PatchCache$\Managed\26DDC2EC 4210AC63483DF9D4FCC5B59D\3.5.30729\Chrome_manifest .3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab » CAB » Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1B B8 » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome.manifes t » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\MicrosoftDotNe tFrameworkAssistant.xpi » ZIP » chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\System32\Lang\HDMI\esp\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\System32\Lang\HDMI\ita\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\System32\Lang\HDMI\ptb\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\System32\Lang\HDMI\ptg\license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Windows\System32\wbem\Logs\WMITracing.log - error abriendo [4]
Cantidad de objetos analizados: 381421
Cantidad de amenazas detectadas: 1
Cantidad de objetos desinfectados:0
Hora de finalización: 5:02:22 Tiempo total de análisis: 5734 seg (01:35:34)

Notas:
[4] No se ha podido abrir el objeto. Podría estar en uso por otra aplicación o el sistema operativo.



ad-aware:


Logfile created: 30/12/2009 15:11:32
Lavasoft Ad-Aware version: 8.1.3
User performing scan: olgu

*********************** Definitions database information ***********************
Lavasoft definition file: 149.124
Genotype definition file version: Unknown

******************************** Scan results: *********************************
Scan profile name: Análisis completo (ID: full)
Objects scanned: 146254
Objects detected: 22


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 22
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *pointroll* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408826 Family ID: 0
Description: *ads.pointroll* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408927 Family ID: 0
Description: *advertis* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409017 Family ID: 0
Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
Description: *fastclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408869 Family ID: 0
Description: *pointroll* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408826 Family ID: 0
Description: *tacoda* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409123 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408964 Family ID: 0
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *pointroll* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408826 Family ID: 0
Description: *ads.pointroll* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408927 Family ID: 0
Description: *advertis* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409017 Family ID: 0
Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
Description: *fastclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408869 Family ID: 0
Description: *pointroll* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408826 Family ID: 0
Description: *tacoda* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409123 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408964 Family ID: 0

Scan and cleaning complete: Finished correctly after 2774 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Análisis completo
ID: folderstoscan, enabled:1, value: C:\,D:\,E:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Wed Dec 30 14:48:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Wed Dec 30 20:48:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Wed Dec 30 02:48:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Wed Dec 30 08:48:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Wed Dec 30 14:48:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: true
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: EQUIPO1
Processor name: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Processor identifier: x86 Family 6 Model 15 Stepping 13
Processor speed: ~1496MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3853, number of processors 2, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 1495465984 bytes
Physical memory total: 2144755712 bytes
Virtual memory available: 1993166848 bytes
Virtual memory total: 2147352576 bytes
Memory load: 30%
Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000)
Windows startup mode:

Running processes:
PID: 372 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 432 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 468 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 476 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: NT AUTHORITY
PID: 504 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
PID: 552 name: C:\Windows\System32\services.exe owner: SYSTEM domain: NT AUTHORITY
PID: 564 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
PID: 572 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: NT AUTHORITY
PID: 720 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 796 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 900 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 928 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 968 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 992 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1008 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1172 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1280 name: C:\Windows\System32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1364 name: C:\Windows\explorer.exe owner: olgu domain: equipo1
PID: 1584 name: C:\Windows\System32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1816 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1928 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1456 name: C:\Windows\System32\wbem\unsecapp.exe owner: olgu domain: equipo1
PID: 1608 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: olgu domain: equipo1
PID: 1192 name: C:\Program Files\Internet Explorer\iexplore.exe owner: olgu domain: equipo1
PID: 1052 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: olgu domain: equipo1

Startup items:
Name: Acer Tour
Name: Apoint
imagepath: C:\Program Files\Apoint2K\Apoint.exe
Name: eRecoveryService
Name: QuickTime Task
imagepath: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Name: googletalk
imagepath: C:\Program Files\Google\Google Talk\googletalk.exe /autostart
Name: egui
imagepath: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Name: SWPROguard
imagepath: C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: BFE
displayname: Motor de filtro de base
Name: CryptSvc
displayname: Servicios de cifrado
Name: DcomLaunch
displayname: Iniciador de procesos de servidor DCOM
Name: Dhcp
displayname: Cliente DHCP
Name: Dnscache
displayname: Cliente DNS
Name: EapHost
displayname: Protocolo de autenticación extensible
Name: Eventlog
displayname: Registro de eventos de Windows
Name: IKEEXT
displayname: Módulos de creación de claves de IPsec para IKE y AuthIP
Name: KeyIso
displayname: Aislamiento de claves CNG
Name: LanmanWorkstation
displayname: Estación de trabajo
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: lmhosts
displayname: Aplicación auxiliar de NetBIOS sobre TCP/IP
Name: MpsSvc
displayname: Firewall de Windows
Name: Netman
displayname: Conexiones de red
Name: netprofm
displayname: Servicio de lista de redes
Name: NlaSvc
displayname: Reconocimiento de ubicación de red
Name: nsi
displayname: Servicio Interfaz de almacenamiento en red
Name: PlugPlay
displayname: Plug and Play
Name: PolicyAgent
displayname: Agente de directiva IPsec
Name: ProfSvc
displayname: Servicio de perfil de usuario
Name: RpcSs
displayname: Llamada a procedimiento remoto (RPC)
Name: Winmgmt
displayname: Instrumental de administración de Windows
Name: Wlansvc
displayname: Configuración automática de WLAN



y el eset nod online solo m daba el nombre:

\\?\globalroot\systemroot\system32\H8SRTpbohfehupp .dll
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!


olmarik
  #3 (Link a este Post)  
Antiguo 30-dic-2009, 20:09
Fecha de Ingreso: diciembre-2009
Ubicación: tenerife españa
Mensajes: 29
mexi no se puede cailificar en este momento
mexi mexi está desconectado
Principiante
  
Local Time: 06:45
Local Date: 09-feb-2012
Predeterminado olmarik
y eso es el hijack this:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:05:15, on 30/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Fighters\SPYWAREfighter\swproTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AV Engine Scanning Service - Unknown owner - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 24160 bytes
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!


Respuesta: olmarik
  #4 (Link a este Post)  
Antiguo 30-dic-2009, 22:57
Fecha de Ingreso: noviembre-2009
Ubicación: .. República Dominicana ..
Mensajes: 898
Mr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to behold
Avatar de Mr_VenomJ
Mr_VenomJ Mr_VenomJ está desconectado
Moderador
  
Local Time: 01:45
Local Date: 09-feb-2012
Predeterminado Respuesta: olmarik
Buenas Mexi. Que bueno verte por aqui en el foro.

Ejecuta HijackThis y dale a ''Fix Checked'' las siguientes entradas:

R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

Vamos a hacer las cosas en orden aver que tal va.

Intentaremos esto:

Descarga MalwareBytes' Anti-Malware desde este [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
Desintalas el que tienes (reinicias) e instalas este y luego lo actualizas pero sin ejecutarlo.

1º Paso:

- Apaga/Desactiva Restaurar Sistema ( System Restore )
- Inicia en Modo Seguro ( Safe Mode )

2º Paso:

- Ejecuta el MBAM (Previamente Actualizado).
- Marcas la casilla ''Hacer un examen completo'' y luego haz clic en ''Empezar Examen'' cuando el análisis termine das en ''Mostrar resultados'', para eliminar las infecciones encontradas das clic en la casilla ''Quitar lo seleccionado'' (Ese paso es muy importante a la hora de desinfectar la Pc).

3º Paso:

- Reinicias la Pc.
- Analiza tu Pc con el [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
Y Traes su Log (Reporte).

Espero respuestas.
El reporte del MBAM (Esta hubicado en su pestaña ''Registro'')

Salu2!
__________________
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!


Respuesta: olmarik
  #5 (Link a este Post)  
Antiguo 31-dic-2009, 01:34
Fecha de Ingreso: diciembre-2009
Ubicación: tenerife españa
Mensajes: 29
mexi no se puede cailificar en este momento
mexi mexi está desconectado
Principiante
  
Local Time: 06:45
Local Date: 09-feb-2012
Predeterminado Respuesta: olmarik
holaaaa k tall
jeje otra vez aki con problemas ...
empeze a hacer lo k m dijiste pero no m deja abrir el malwarebytes( desinstalado y volvi a instalar el nuevo k m dejaste) ..y el kaspersky no esta, stan actualizando y solo s puede descargar el trial del antivirus.. :-(
helppp socorrrooo jeje
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!


Respuesta: olmarik
  #6 (Link a este Post)  
Antiguo 31-dic-2009, 06:23
Fecha de Ingreso: noviembre-2009
Ubicación: .. República Dominicana ..
Mensajes: 898
Mr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to behold
Avatar de Mr_VenomJ
Mr_VenomJ Mr_VenomJ está desconectado
Moderador
  
Local Time: 01:45
Local Date: 09-feb-2012
Predeterminado Respuesta: olmarik
Calma pueblo .

Intentemos otra cosa mas efectiva, ¿Tienes el NOD32 cierto?
Que te parece si lo cambiamos por uno mejor, ya que tener ese antivirus es como no tener uno, para colmo si encuentra algo no lo elimina.

Descarga:
[Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ] (Tiene que estar desintalado el NOD32 para evitar conflictos)
- Haz un escaneo completo a todo su pc con este (Modo Seguro)

Luego: [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
Utiliza el (Usalo en Modo Seguro también)
- Esta herramienta no necesita instalación solo se ejecuta para eliminar los problemas mayores.
- Deja que haga el Examen rápido y luego cuando este termine, continuas con el completo.

Espero tu respuesta.
Salu2!
__________________
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!


Respuesta: olmarik
  #7 (Link a este Post)  
Antiguo 02-ene-2010, 14:17
Fecha de Ingreso: diciembre-2009
Ubicación: tenerife españa
Mensajes: 29
mexi no se puede cailificar en este momento
mexi mexi está desconectado
Principiante
  
Local Time: 06:45
Local Date: 09-feb-2012
Predeterminado Respuesta: olmarik
afff...no m deja a instalar el avira.. cuando empieza a copiar componentes salta pantalla azul k esta protegiendo el systema y s reinicia eso en modo seguro...intentaba instalarlo en normal pero en el mismo momento sin abrir ninguna otra ventana oigo una peli en ingles y s keda pillaissima la pantalla y s reinicia..k hago?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!


Respuesta: olmarik
  #8 (Link a este Post)  
Antiguo 02-ene-2010, 14:54
Fecha de Ingreso: diciembre-2009
Ubicación: tenerife españa
Mensajes: 29
mexi no se puede cailificar en este momento
mexi mexi está desconectado
Principiante
  
Local Time: 06:45
Local Date: 09-feb-2012
Predeterminado Respuesta: olmarik
mientras lo e hecho el scan con dr web y a encontrado 2 backdoors rocessos en la memoria:c\ windows32\svchost.ex:732 backdoor .Tdss 565 y h8srtwautunpigt.sys c\ windows\system 32\drivers backdoor . Tdss 581
esos eran el olmarik o son k el olmarik dejaba entrar? k puedo relajarme o tengo k seguir buscando jeje? ahora hago otro scan completo vale
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!


Respuesta: olmarik
  #9 (Link a este Post)  
Antiguo 02-ene-2010, 17:16
Fecha de Ingreso: noviembre-2009
Ubicación: .. República Dominicana ..
Mensajes: 898
Mr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to beholdMr_VenomJ is a splendid one to behold
Avatar de Mr_VenomJ
Mr_VenomJ Mr_VenomJ está desconectado
Moderador
  
Local Time: 01:45
Local Date: 09-feb-2012
Predeterminado Respuesta: olmarik
Que tal mexi.

Como veo va encontrando poco a poco las infecciones.
Deja que haga el analisis completo, cuando termines y si encontró mas los eliminas/curas.
Despues intenta con el MalwareBytes' o con Avira aver que pasa

Salu2!
__________________
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!


Respuesta: olmarik
  #10 (Link a este Post)  
Antiguo 03-ene-2010, 17:07
Fecha de Ingreso: diciembre-2009
Ubicación: tenerife españa
Mensajes: 29
mexi no se puede cailificar en este momento
mexi mexi está desconectado
Principiante
  
Local Time: 06:45
Local Date: 09-feb-2012
Predeterminado Respuesta: olmarik
pues yupppiiiiiii ya esta todo bien limpito...
e cambiado el nombre de malwarebyte y luego m dejo instalarlo y con el scan rapido encontro monton de cosas..los mate y ya con el completo no encontro nada . luego m dejaba instalar el avira tambien y tampoco encontro nada, pa asegurarme e puesto el eset online ( y ya no lo detecto el olmarik )
asi k tio mil y un graciass... s puede darte puntos? jeje
por si te interesa te pego aki el resultado d malware
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Meneame!

Tema Cerrado
Página 1 de 2 1 2 >


 


Etiquetas
spyware, troyano, virus

« Tema Anterior | Próximo Tema »

(0 miembros y 1 visitantes)
 
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes
BB code is Activado
Caritas están Activado
[IMG] está Activado
Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado



La franja horaria es GMT +1. Ahora son las 06:45.
Marcar Foros Como Leídos | Líderes del Foro
Contáctenos - AyudaPc - Archivo - Arriba

Descargar Programas

Desarrollado por: vBulletin®
Derechos de Autor ©2000 - 2012, Jelsoft Enterprises Ltd.


Todos los derechos reservados. AyudaPC.com (C) 2006-2007 // Legal



SEO by vBSEO 3.2.0