Hola. He pasado el norman antivirus a mi PC y me detecta dos troyanos: w323/tsupdate.l y w32/istbar.o
No encuentro información sobre estos gusanos y no se si el problema de que mi conexión se cuelgue pasado un tiempo es o no consecuencia de estos virus.
Muchas gracias
no se de que van estos troyanos tsupdate istbar
-
VIERNESPILAR
- Mensajes: 9
- Registrado: 02 May 2005, 20:02
Prueba esta utilidad
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Saludos
maura63
ELISTARA:
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
VIERNESPILAR
- Mensajes: 9
- Registrado: 02 May 2005, 20:02
Cuando pinches en el enlace y cargue la pagina, al fina de la misma veras un cuadrito que dice:
descarga Elistara v 7.1
Acabo de probar y si descarga.
Saludos
maura63
descarga Elistara v 7.1
Acabo de probar y si descarga.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
VIERNESPILAR
- Mensajes: 9
- Registrado: 02 May 2005, 20:02
Para no perder de vista la descargas, crea una carpeta por ejemplo llamada descargas y dices que la guardes alli al descargar.
O en vez de descargar guardando dale a abrir.
Saludos
maura63
O en vez de descargar guardando dale a abrir.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
VIERNESPILAR
- Mensajes: 9
- Registrado: 02 May 2005, 20:02
Bajar :
http://www.merijn.org/files/hijackthis.zip
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia[color=red]C:\HijackThis\[/color] . Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
VIERNESPILAR
- Mensajes: 9
- Registrado: 02 May 2005, 20:02
Logfile of HijackThis v1.99.1
Scan saved at 18:37:14, on 05/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\iPod\bin\iPodSrv.exe
C:\NORMAN\Bin\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\NORMAN\Nvc\bin\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\jljbrnkr.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\NORMAN\bin\ZLH.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
C:\ARCHIV~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Soporte Tecnico de Terra\bin\mpbtn.exe
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\bin\cclaw.exe
C:\Archivos de programa\BullsEye Network\bin\bargains.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\MANOLO\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.rtvv.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: Copiloto - {00649EC2-E572-11D3-8F5F-00C0DFEF760F} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copiloto - {00649EC3-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Archivos de programa\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [CXMon] "C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Windows Firewall Log] winlog.exe
O4 - HKLM\..\Run: [FCEEfiUJ] C:\WINDOWS\jljbrnkr.exe
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [bO²ùð/×y-¯Œ] C:\WINDOWS\jljbrnkr.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Windows Firewall Log] winlog.exe
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iqwz] C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Soporte Tecnico de Terra.lnk = C:\Archivos de programa\Soporte Tecnico de Terra\bin\matcli.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Copiloto - {00649EC5-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-pillamusica2\entrar.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: juego10 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\juego10\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: juego10 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\juego10\LanzarDll.exe (HKCU)
O9 - Extra button: RevistaSexy - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\RevistaSexy\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: RevistaSexy - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\RevistaSexy\LanzarDll.exe (HKCU)
O9 - Extra button: AhoraPC - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\AhoraPC\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: AhoraPC - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\AhoraPC\LanzarDll.exe (HKCU)
O9 - Extra button: TotalMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\TotalMessenger\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: TotalMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\TotalMessenger\LanzarDll.exe (HKCU)
O9 - Extra button: SuperMessenger08 - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\SuperMessenger08\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: SuperMessenger08 - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\SuperMessenger08\LanzarDll.exe (HKCU)
O15 - Trusted Zone:http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -http://acceso.masminutos.com/software.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) -http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -http://www.netvenda.com/sites/games-es/es/games3.cab?fgiocv=1
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) -http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{881F8478-A7CB-4F35-B05B-9A0069429E09}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O18 - Filter: text/html - {27F75D82-F9FD-49C3-BC29-BC4705961943} - C:\Documents and Settings\MANOLO\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: iPodSrv - Unknown owner - C:\Archivos de programa\iPod\bin\iPodSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Scan saved at 18:37:14, on 05/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\iPod\bin\iPodSrv.exe
C:\NORMAN\Bin\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\NORMAN\Nvc\bin\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\jljbrnkr.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\NORMAN\bin\ZLH.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
C:\ARCHIV~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Soporte Tecnico de Terra\bin\mpbtn.exe
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\bin\cclaw.exe
C:\Archivos de programa\BullsEye Network\bin\bargains.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\MANOLO\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: Copiloto - {00649EC2-E572-11D3-8F5F-00C0DFEF760F} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copiloto - {00649EC3-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Archivos de programa\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [CXMon] "C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Windows Firewall Log] winlog.exe
O4 - HKLM\..\Run: [FCEEfiUJ] C:\WINDOWS\jljbrnkr.exe
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [bO²ùð/×y-¯Œ] C:\WINDOWS\jljbrnkr.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Windows Firewall Log] winlog.exe
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iqwz] C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Soporte Tecnico de Terra.lnk = C:\Archivos de programa\Soporte Tecnico de Terra\bin\matcli.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Copiloto - {00649EC5-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-pillamusica2\entrar.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: juego10 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\juego10\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: juego10 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\juego10\LanzarDll.exe (HKCU)
O9 - Extra button: RevistaSexy - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\RevistaSexy\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: RevistaSexy - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\RevistaSexy\LanzarDll.exe (HKCU)
O9 - Extra button: AhoraPC - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\AhoraPC\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: AhoraPC - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\AhoraPC\LanzarDll.exe (HKCU)
O9 - Extra button: TotalMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\TotalMessenger\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: TotalMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\TotalMessenger\LanzarDll.exe (HKCU)
O9 - Extra button: SuperMessenger08 - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\SuperMessenger08\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: SuperMessenger08 - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\SuperMessenger08\LanzarDll.exe (HKCU)
O15 - Trusted Zone:
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{881F8478-A7CB-4F35-B05B-9A0069429E09}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O18 - Filter: text/html - {27F75D82-F9FD-49C3-BC29-BC4705961943} - C:\Documents and Settings\MANOLO\Configuración local\Datos de programa\microsoft\internet explorer\V0.26.dat
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: iPodSrv - Unknown owner - C:\Archivos de programa\iPod\bin\iPodSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Intenta conectar via windows update y actualizar.
No tienes ni el SP1 del XP e IE
Tu log
Logfile of HijackThis v1.99.1
Scan saved at 18:37:14, on 05/05/2005
Platform:[color=red]Windows XP [/color] (WinNT 5.01.2600)
MSIE:[color=red]Internet Explorer v6.00 [/color] (6.00.2600.0000)
Saludos
maura63
No tienes ni el SP1 del XP e IE
Tu log
Logfile of HijackThis v1.99.1
Scan saved at 18:37:14, on 05/05/2005
Platform:
MSIE:
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
VIERNESPILAR
- Mensajes: 9
- Registrado: 02 May 2005, 20:02
Tienes toda una coleccion de bichos.
Pasa tu antivirus en modo seguro y desactiva la restauracion del sistema.
Descarga y actualizas estos y los pasas tambien.
Spybot
Ad_aware
CWS
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://kujoe.com/freeware/spybot.php
------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Parche dso/exploit
http://www.majorgeeks.com/downloadget.php?id=4392&file=11&evp=17a4645dc80f11461d8549719a9350e0
La descarga del parche es automatica.
Ad_Aware SE
AD_AWARE SE PERSONAL:
http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp
Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:
CWShredder™ Version 2.14
Released: Marzo 2005
http://www.intermute.com/products/cwshredder.html
Pulsar sobre Download stand-alone version of CWShredder
Despues de limpiar con ellos nos pegas un nuevo log arrancando en modo normal.
Saludos
maura63
Pasa tu antivirus en modo seguro y desactiva la restauracion del sistema.
Descarga y actualizas estos y los pasas tambien.
Spybot
Ad_aware
CWS
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
Parche dso/exploit
La descarga del parche es automatica.
Ad_Aware SE
AD_AWARE SE PERSONAL:
Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:
CWShredder™ Version 2.14
Released: Marzo 2005
Pulsar sobre Download stand-alone version of CWShredder
Despues de limpiar con ellos nos pegas un nuevo log arrancando en modo normal.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
VIERNESPILAR
- Mensajes: 9
- Registrado: 02 May 2005, 20:02
Despues de hacer todolo que me has dicho te pego el log.
Mientras tanto voy a bajarme el sp2 de xp.
Gracias y un saludo
Logfile of HijackThis v1.99.1
Scan saved at 20:45:05, on 05/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\iPod\bin\iPodSrv.exe
C:\NORMAN\Bin\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\jljbrnkr.exe
C:\NORMAN\bin\ZLH.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Soporte Tecnico de Terra\bin\mpbtn.exe
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\bin\nvcoas.exe
C:\NORMAN\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Documents and Settings\MANOLO\Configuración local\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.rtvv.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Copiloto - {00649EC2-E572-11D3-8F5F-00C0DFEF760F} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copiloto - {00649EC3-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [CXMon] "C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Windows Firewall Log] winlog.exe
O4 - HKLM\..\Run: [FCEEfiUJ] C:\WINDOWS\jljbrnkr.exe
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [bO²ùð/×y-¯Œ] C:\WINDOWS\jljbrnkr.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Windows Firewall Log] winlog.exe
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iqwz] C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Soporte Tecnico de Terra.lnk = C:\Archivos de programa\Soporte Tecnico de Terra\bin\matcli.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Copiloto - {00649EC5-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-pillamusica2\entrar.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: juego10 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\juego10\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: juego10 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\juego10\LanzarDll.exe (HKCU)
O9 - Extra button: RevistaSexy - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\RevistaSexy\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: RevistaSexy - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\RevistaSexy\LanzarDll.exe (HKCU)
O9 - Extra button: AhoraPC - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\AhoraPC\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: AhoraPC - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\AhoraPC\LanzarDll.exe (HKCU)
O9 - Extra button: TotalMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\TotalMessenger\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: TotalMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\TotalMessenger\LanzarDll.exe (HKCU)
O9 - Extra button: SuperMessenger08 - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\SuperMessenger08\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: SuperMessenger08 - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\SuperMessenger08\LanzarDll.exe (HKCU)
O15 - Trusted Zone:http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -http://acceso.masminutos.com/software.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -http://www.netvenda.com/sites/games-es/es/games3.cab?fgiocv=1
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) -http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{881F8478-A7CB-4F35-B05B-9A0069429E09}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: iPodSrv - Unknown owner - C:\Archivos de programa\iPod\bin\iPodSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Mientras tanto voy a bajarme el sp2 de xp.
Gracias y un saludo
Logfile of HijackThis v1.99.1
Scan saved at 20:45:05, on 05/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\iPod\bin\iPodSrv.exe
C:\NORMAN\Bin\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\jljbrnkr.exe
C:\NORMAN\bin\ZLH.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Soporte Tecnico de Terra\bin\mpbtn.exe
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\bin\nvcoas.exe
C:\NORMAN\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Documents and Settings\MANOLO\Configuración local\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Copiloto - {00649EC2-E572-11D3-8F5F-00C0DFEF760F} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copiloto - {00649EC3-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [CXMon] "C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Windows Firewall Log] winlog.exe
O4 - HKLM\..\Run: [FCEEfiUJ] C:\WINDOWS\jljbrnkr.exe
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [bO²ùð/×y-¯Œ] C:\WINDOWS\jljbrnkr.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Windows Firewall Log] winlog.exe
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iqwz] C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Soporte Tecnico de Terra.lnk = C:\Archivos de programa\Soporte Tecnico de Terra\bin\matcli.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Copiloto - {00649EC5-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-pillamusica2\entrar.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra button: juego10 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\juego10\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: juego10 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\juego10\LanzarDll.exe (HKCU)
O9 - Extra button: RevistaSexy - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\RevistaSexy\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: RevistaSexy - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\RevistaSexy\LanzarDll.exe (HKCU)
O9 - Extra button: AhoraPC - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\AhoraPC\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: AhoraPC - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\AhoraPC\LanzarDll.exe (HKCU)
O9 - Extra button: TotalMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\TotalMessenger\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: TotalMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\TotalMessenger\LanzarDll.exe (HKCU)
O9 - Extra button: SuperMessenger08 - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\SuperMessenger08\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: SuperMessenger08 - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\MANOLO\Datos de programa\MATRIX\SuperMessenger08\LanzarDll.exe (HKCU)
O15 - Trusted Zone:
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{881F8478-A7CB-4F35-B05B-9A0069429E09}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{153A5FC6-1D8F-4768-B128-15F90E0EEB93}: NameServer = 194.224.52.36,194.224.52.37
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: iPodSrv - Unknown owner - C:\Archivos de programa\iPod\bin\iPodSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\NORMAN\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Por lo pronto arrancando en modo seguro y desactivando antes la restauracion del sistema eliminas estas entradas con hijackthis, lo lanzas pulsa scan, marcas las casillas y FIX.
Las que estan en C debes buscarlas con el explorer y eliminar
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE - Unknown
C:\WINDOWS\jljbrnkr.exe - Unknown
C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe - Unknown
C:\Archivos de programa\ISTsvc\istsvc.exe - Nasty
R3 - Default URLSearchHook is missing - Nasty
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll - Nasty
O3 - Toolbar: Copiloto - {00649EC3-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll - Unknown
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun - Unknown
O4 - HKLM\..\Run: [Windows Firewall Log] winlog.exe - Unknown
O4 - HKLM\..\Run: [FCEEfiUJ] C:\WINDOWS\jljbrnkr.exe - Unknown
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe - Unknown
O4 - HKLM\..\Run: [bO²ùð/×y-¯Œ] C:\WINDOWS\jljbrnkr.exe - Unknown
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe - Nasty
O4 - HKLM\..\RunServices: [Windows Firewall Log] winlog.exe - Unknown
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe - Unknown
O4 - HKCU\..\Run: [iqwz] C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe - Unknown
Saludos
maura63
Las que estan en C debes buscarlas con el explorer y eliminar
C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE - Unknown
C:\WINDOWS\jljbrnkr.exe - Unknown
C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe - Unknown
C:\Archivos de programa\ISTsvc\istsvc.exe - Nasty
R3 - Default URLSearchHook is missing - Nasty
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll - Nasty
O3 - Toolbar: Copiloto - {00649EC3-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\System32\copiloto.dll - Unknown
O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun - Unknown
O4 - HKLM\..\Run: [Windows Firewall Log] winlog.exe - Unknown
O4 - HKLM\..\Run: [FCEEfiUJ] C:\WINDOWS\jljbrnkr.exe - Unknown
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe - Unknown
O4 - HKLM\..\Run: [bO²ùð/×y-¯Œ] C:\WINDOWS\jljbrnkr.exe - Unknown
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe - Nasty
O4 - HKLM\..\RunServices: [Windows Firewall Log] winlog.exe - Unknown
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe - Unknown
O4 - HKCU\..\Run: [iqwz] C:\ARCHIV~1\COMMON~1\iqwz\iqwzm.exe - Unknown
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)