| Minotoro |  |
|
2008-05-05 18:41 - Respuestas: 2 - Tema nº: 2516499
Características: Windows XP Profesional Pentium D CPU 3.00 GHz 448mb RAM.
Buenos días desde Perú, el problema que tengo es que mi internet se cuelga por momentos, ayer le pasé el kaspersky en linea y detectó varios problemas, el tema es que no sé como solucionarlo por lo que pido su ayuda.
Les copio el log de ayer:
KASPERSKY ONLINE SCANNER INFORME
lunes, 05 de mayo de 2008 0:50:12
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/05/2008
Registros en la base antivirus: 740231
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 95838
Virus encontrados 4
Objetos infectados 21 / 0
Objetos sospechosos 0
Duración del análisis 02:26:27
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Mozilla Firefox\components\nsBrowserOpt.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\Events.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\{49ADE32B-04AC-4482-ADB7-59CAD577B931}.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Data\TFR1.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Logs\OAS.Log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\Invitado\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Invitado\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\User\.housecall6.6\Quarantine\iebrowserc.dll.bac_a03488 Infectados: not-a-virus:AdWare.Win32.Vapsup.awu saltado
C:\Documents and Settings\User\.housecall6.6\Quarantine\nsz18.dll.bac_a03488 Infectados: not-a-virus:AdWare.Win32.BHO.afj saltado
C:\Documents and Settings\User\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\mikygo21 (Prohibido poner emails).com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\mikygo21 (Prohibido poner emails).com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\mikygo21 (Prohibido poner emails).com\SharingMetadata\Working\database_6EA4_DCB0_A4DC_7BD1\dfsr.db Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\mikygo21 (Prohibido poner emails).com\SharingMetadata\Working\database_6EA4_DCB0_A4DC_7BD1\fsr.log Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\mikygo21 (Prohibido poner emails).com\SharingMetadata\Working\database_6EA4_DCB0_A4DC_7BD1\fsrtmp.log Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Messenger\mikygo21 (Prohibido poner emails).com\SharingMetadata\Working\database_6EA4_DCB0_A4DC_7BD1\tmp.edb Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\mikygo21 (Prohibido poner emails).com\real\members.stg Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\mikygo21 (Prohibido poner emails).com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\User\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\User\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\User\Configuración local\Temp\TMP000000017F8E31BB4EC08F4D Object is locked saltado
C:\Documents and Settings\User\Configuración local\Temp\~DF250F.tmp Object is locked saltado
C:\Documents and Settings\User\Configuración local\Temp\~DF268F.tmp Object is locked saltado
C:\Documents and Settings\User\Configuración local\Temp\~DF5300.tmp Object is locked saltado
C:\Documents and Settings\User\Configuración local\Temp\~DF5347.tmp Object is locked saltado
C:\Documents and Settings\User\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\cert8.db Object is locked saltado
C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\history.dat Object is locked saltado
C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\key3.db Object is locked saltado
C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\parent.lock Object is locked saltado
C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\search.sqlite Object is locked saltado
C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\8vyxokjm.default\urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\User\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\User\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP175\A0052702.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP175\A0052741.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP176\A0052802.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP177\A0052996.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP177\A0053042.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP177\A0053107.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP177\A0053153.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP177\A0054219.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP177\A0054248.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP177\A0054290.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP177\A0054362.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP178\A0054592.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP179\A0054791.dll Infectados: not-a-virus:AdWare.Win32.Vapsup.awu saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP187\A0056011.dll Infectados: not-a-virus:AdWare.Win32.Vapsup.awu saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP195\A0056527.dll Infectados: not-a-virus:AdWare.Win32.BHO.afi saltado
C:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP282\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{DDFB685F-076C-4748-B310-638A2DBB38B4}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\mcmsc_8Z6V7xwXIzcTASa Object is locked saltado
C:\WINDOWS\Temp\mcmsc_C6lZTkPSMgq1OQz Object is locked saltado
C:\WINDOWS\Temp\mcmsc_P44qXs7z4v3DdCj Object is locked saltado
C:\WINDOWS\Temp\mcmsc_QTVsDnqlw8ZJDfl Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Ejecutables\AVICodecPackPlus2.exe/stream/data0005 Infectados: not-a-virus:AdWare.Win32.Webdir.b saltado
D:\Ejecutables\AVICodecPackPlus2.exe/stream Infectados: not-a-virus:AdWare.Win32.Webdir.b saltado
D:\Ejecutables\AVICodecPackPlus2.exe NSIS: infectado - 2 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{D3DA3064-7560-4B3E-9D0F-688431BD9F3F}\RP282\change.log Object is locked saltado
Análisis completado.
Muchas gracias por su tiempo y ayuda.
| |
|
|
| Minotoro | |
|
Re: ¿Cómo elimino estos virus? - 2008-05-05 23:56 - Respuesta 3
Bueno, ya hice lo que me indicaron y acá está el log.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:48:17 p.m., on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ChatController\ccservice.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: adssite - {7681046b-d68a-610e-1704-18571fef375c} - C:\WINDOWS\system32\nsx96.dll
O2 - BHO:s-c-r-i-p-tproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\ARCHIV~1\mcafee\VIRUSS~1\s-c-r-i-p-tcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://onecare.live.com
O15 - Trusted Zone: *.tcorp.telefonica.es
O15 - Trusted Zone: http://www.vsantivirus.com
O15 - Trusted IP range: http://213.4.115.62
O15 - Trusted IP range: http://213.4.115.61
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1209894245640
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} -
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {CAFECAFE-0013-0001-0026-ABCDEFABCDEF} (JInitiator 1.3.1.26) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5159/mcfscan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Chat Controller - Zemerick Software, Inc. - C:\Archivos de programa\ChatController\ccservice.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
End of file - 12975 bytes
¿Cómo va? ¿Hay que hacer algo más? | |
|
|
|
