Bueno, pues yo no uso internet explorer, pero aun asi lo tengo actualizado (tengo el 7), uso opera o firefox, pero hoy al pasarle el ccleaner esste es un fragmento que me dejo, y pues aparte de que dice ie5 no lo use!
LIMPIEZA COMPLETA - (10.140 segs)
------------------------------------------------------------------------------------------
5.40MB borrados.
------------------------------------------------------------------------------------------
Detalles de los archivos borrados
------------------------------------------------------------------------------------------
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\az_3FDBXAP6STRGLAQWIHCTECGCYNQI2TEO[1].jpg 14.84KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\az_5CZUKRO7RFASFQ4D5JZV5NQYOYT3HKZU[1].jpg 10.67KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\az_GXYXFZ3ITH2JQMUTTJGUEQSTGPKY5ADK_1[1].jpg 9.23KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\az_II26RXLU4YUEMMV63T4UBHJRYSQHQ5NL[1].jpg 13.64KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\az_MS6C72PVHXGKNV2YKNOBKZJXJ6346AWX[1].jpg 16.97KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\az_RQFP2MVFUQV5I2WKNLQFQ67ZDSN6OKDU[1].jpg 15.59KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\az_ST3UQX7YMDAYKFM5P4HZH2LHIRONXY6Q_1[1].jpg 9.47KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\az_ZTLP4LESHDZCSMHZPMOC3SRBTVUDFF3X[1].jpg 18.53KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\banner_im1[1].jpg 49.06KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\bg_hdr_lnav[1].gif 1.72KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\browse.js;jsessionid=EDC4901C272E31AC5E08999C42EA27BE[1].web04 16.58KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\browse[1].js 16.58KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\btn_animation_channel[1].gif 2.55KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\com_bl_odd[2].gif 81 bytes
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\com_tr_odd[2].gif 82 bytes
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\drm[1].js 9.63KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\drm_fffs[1].js 3.20KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\drm_fffs[2].js 3.20KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\effects[1].js 31.22KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\effects[2].js 31.22KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\icon[1].jpg 2.27KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\qual_sd.png;jsessionid=EDC4901C272E31AC5E08999C42EA27BE[1].png 3.82KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\quant[1].js 2.57KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\swfobject[1].js 6.72KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\09PDV3TY\urchin[1].js 20.91KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_DO44P27U45NSCTTHPBWAGZWJRKXSQUZR[1].jpg 11.11KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_ELMZVMJKY4RTOTPUFQAX3PXVFSWPRYFR[1].jpg 15.34KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_EVTQNJJI22ESMWOCGZ3H5ALCDATTXFQB[1].jpg 18.83KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_L2GPPSCRYVUW2O5OTJSQJM3CDTFW6PO2[1].jpg 13.41KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_MRU2YPVVRV3NC3D3N7IIOAPAZGVXIBN5[1].jpg 17.37KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_Q6VUY4CL6YYLRZSCEIZ76QDDKODSEDJD[1].jpg 12.66KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_RVQVLXZCWB5TQCJPKGSAO5DQ6J4D4YP4[1].jpg 9.31KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_SZXTGT2TBJGCFTNINIQRDPALPTZB43NU[1].jpg 15.42KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_VHIFRLMOGT4ZXSLX4NVAJSZAFWO2AVRO[1].jpg 10.94KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\az_XUYLHLRMG5GHBTZQUHF6YO67P54EFQXF[1].jpg 14.26KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\bg_lc_rt[1].gif 193 bytes
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\btn_cinequest_channel[1].gif 2.80KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\btn_hd_channel[1].gif 2.05KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\bucket_details_frame[1].gif 5.31KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\bucket_download_btn[1].gif 1.22KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\delete[1].gif 1.21KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\drm.js;jsessionid=EDC4901C272E31AC5E08999C42EA27BE[1].web04 9.63KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\Fin_banner_091107[1].swf 0.16MB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\icon[1].jpg 2.69KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\ico_pagination[1].gif 2.10KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\indicator_alert[1].gif 1.81KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\json.js;jsessionid=EDC4901C272E31AC5E08999C42EA27BE[1].web04 3.61KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\json[1].js 3.61KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\prototype[1].js 69.59KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\thumbnail_video.png;jsessionid=EDC4901C272E31AC5E08999C42EA27BE[1].png 3.26KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\thumbnail_video[1].png 3.26KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\142P5R4B\yui_carousel[1].js 55.82KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\arrow_flymenu[1].png 2.92KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\az_6ONGLMJDOHRQHSUHGSJX25RIRECVCPX5[1].jpg 10.78KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\az_BGGFGHVRE2J6ECAAN5RVZ2ERXKLOE2MY[1].jpg 12.14KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\az_HZUBAPIL6FVRMYHSBGNNNKJ46DGLIOBO[1].jpg 14.03KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\az_K2Q746Q2WPXERCLHWQELGZABJHNMQAQM[1].jpg 11.09KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\az_LBH4U3LA6HSC7J5U6Z6VU646HHDY6XOC[1].jpg 15.25KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\az_NAGPRM2WCCG7UP5246DZUL7EA7LL4G55[1].jpg 12.93KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\az_U33VXEUNBOQ4FIO2CJBYJOZQELN4IE7M[1].jpg 14.96KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\az_V2MBZJF4IWRSFZKKBHRMQ4UC4XQC6EQA_2[1].jpg 15.08KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\az_V7UI3JLBSISWCAU76DEI2HWGVGZ4TFLQ[1].jpg 13.44KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\browser_az[1].js 7.45KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\browse_resize[1].js 2.33KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\com_br_odd[1].gif 81 bytes
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\frog_footer[1].jpg 2.66KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\genre_bar_bottom2[1].jpg 20.56KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\icon[1].gif 2.26KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\icon[1].jpg 1.18KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\icon[2].jpg 1.78KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\ico_dl[1].gif 333 bytes
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\qual_sd[1].png 3.82KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\scriptaculous[1].js 2.10KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\swt_message.js;jsessionid=EDC4901C272E31AC5E08999C42EA27BE[1].web04 4.35KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\swt_message[1].js 4.35KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\thumbnail_audio[1].png 3.06KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\DL67F7NN\urchin[1].js 20.91KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\arrowdown[1].gif 168 bytes
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_62O6TUNUZ53M6YWB6HRBTEIQ2NIX4UN5[1].jpg 17.78KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_CU2VKXGXEUCXDJ4BMV6N24J3HDCSQI5S_2[1].jpg 9.02KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_EQI2M3ZLZ4OXOEE2WJTUA33OY7LGKXPI_3[1].jpg 9.13KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_EX3ZHLOVOT5GD5XUETJA6V4TAQR2FVQB[1].jpg 8.85KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_K6BBPD22WKXG5EW6S5E4RFYYGWUVU3X6[1].jpg 15.79KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_MGDVCULFAZOMREG62AIL32OSEL3SJVHW[1].jpg 13.76KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_S2ERKW7M5FRCJHNUFOQMLI6OFVWW3WGK[1].jpg 16.98KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_VISWCD76NGQ6O4TU26HPOKUEGCWZVIFR[1].jpg 14.42KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_VYXYZJYS5C6MYPICQNTXJECB2H5RQ2N6[1].jpg 9.36KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\az_XEF7TJHTD4UOD2O3YGGTE2FBAQMK3GGD[1].jpg 15.41KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\browse_bg[1].gif 739 bytes
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\com_tl_odd[2].gif 82 bytes
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\core.js;jsessionid=EDC4901C272E31AC5E08999C42EA27BE[1].web04 6.88KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\core[1].js 6.88KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\drm_gen[1].js 1.98KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\frog_footer.jpg;jsessionid=EDC4901C272E31AC5E08999C42EA27BE[1].jpg 2.66KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\icon[1].gif 2.20KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\icon[1].jpg 2.65KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\icon[2].jpg 2.70KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\ico_rt[1].gif 205 bytes
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\magnet[2].js 21.60KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\qual_hd.png;jsessionid=EDC4901C272E31AC5E08999C42EA27BE[1].png 3.74KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\qual_hd[1].png 3.74KB
C:\Documents and Settings\vargas\Configuración local\Archivos temporales de Internet\Content.IE5\NR2IE1XV\thumbnail_game[1].png 2.95KB
posible malware en internet explorer (TERMINADO)
-
evangelion_01
Tambien dejo mi log de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:12:50 a.m., on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Archivos de programa\Azureus\Azureus.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp WinStyler\WinStylerThemeSvc.exe
--
Espero puedan ayudarme, y saludos
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:12:50 a.m., on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Archivos de programa\Azureus\Azureus.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp WinStyler\WinStylerThemeSvc.exe
--
Espero puedan ayudarme, y saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues como ya debes saber, en este foro no damos soporte ni a Opera ni a firefox, y ello reza tambien para nuestras utilidades, al igual que para el HJT, pues las claves que usan no son las del I.E., lo cual les beneficia en no ser afectados por la inmensa mayoría de virus que afectan al I.E., pero con la desventaja de que los que les afectan no los vemos con ellas, ni tenemos porqué controlarlos al no estar soportados.
y el CCleaner tampoco es una utilidad que usemos en este foro, ni aconsejamos usarla.
Pero si no vas en nuestro sentido, buen viaje y que llegues a buen puerto, pero no acompañamos.
Y dando por terminado este Tema, procedemos a cerrarlo
saludos
ms, 26-09-2007
y el CCleaner tampoco es una utilidad que usemos en este foro, ni aconsejamos usarla.
Pero si no vas en nuestro sentido, buen viaje y que llegues a buen puerto, pero no acompañamos.
Y dando por terminado este Tema, procedemos a cerrarlo
saludos
ms, 26-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online