podeis mirarme el log plis

roser · Mensaje por **roser** » 06 Oct 2005, 09:37

Cuando le doy al icono de mi PC va muy lento en poder visualizar

Logfile of HijackThis v1.99.1

Scan saved at 9:36:46, on 06/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\LXSUPMON.EXE

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\22M Wireless LAN\TEWWLAN.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Archivos de programa\ACD Systems\ImageFox\ImageFox.exe

C:\WINDOWS\system32\RAMASST.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://personal.telefonica.terra.es/web/estapa/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://personal.telefonica.terra.es/web/estapa

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.113.34.239:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: mizer.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: blehmix - {12F0FD1D-0AAC-4FDD-235C-02CE2618C5E4} - C:\ARCHIV~1\BASHLO~1\polldale.dll (file missing)

O2 - BHO: CATLEvents Object - {13589181-4F0D-4553-B9F8-B4B72172C139} - C:\DOCUME~1\Roser\CONFIG~1\Temp\pas.dat (file missing)

O2 - BHO: CATLEvents Object - {2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bdalue.dat (file missing)

O2 - BHO: CATLEvents Object - {68132581-10F2-416E-B188-4E648075325A} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bewten.dat (file missing)

O2 - BHO: (no name) - {86B98839-73E0-F89C-2035-B97F383D3E3F} - C:\DOCUME~1\Miquel\DATOSD~1\BASHLO~1\Gluetons.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: CATLEvents Object - {FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E} - C:\DOCUME~1\Roser\CONFIG~1\Temp\codteni.dat (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: HoleOptionCamp - {0F836302-BB94-E48F-678E-78481C058BE3} - C:\ARCHIV~1\BASHLO~1\polldale.dll (file missing)

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Monitor] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\ppe.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [misapellidoses] C:\misapellidoses\misapellidoses.exe -t

O4 - HKLM\..\Run: [enviapostaleses] C:\enviapostaleses\enviapostaleses.exe -t

O4 - HKLM\..\Run: [fondosdewindowses] C:\fondosdewindowses\fondosdewindowses.exe -t

O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [IPVFMW] C:\WINDOWS\IPVFMW.exe

O4 - HKLM\..\Run: [winexp] C:\WINDOWS\Cursors\winexp.exe

O4 - HKLM\..\Run: [*winexp] C:\WINDOWS\Cursors\winexp.exe

O4 - HKLM\..\Run: [*disknut] C:\WINDOWS\disknut.exe

O4 - HKLM\..\Run: [*inetlib] C:\WINDOWS\inetlib.exe

O4 - HKLM\..\Run: [*apfont] C:\WINDOWS\system\apfont.exe

O4 - HKLM\..\Run: [*psbin] C:\WINDOWS\Tasks\psbin.exe

O4 - HKLM\..\Run: [xybqtgn] C:\WINDOWS\xybqtgn.exe

O4 - HKLM\..\Run: [*odbcsys] C:\WINDOWS\assembly\temp\odbcsys.exe

O4 - HKLM\..\Run: [*avras] C:\WINDOWS\java\Packages\avras.exe

O4 - HKLM\..\Run: [*rasvss] C:\WINDOWS\system\rasvss.exe

O4 - HKLM\..\Run: [*odbcip] C:\WINDOWS\repair\odbcip.exe

O4 - HKLM\..\Run: [*bak] C:\WINDOWS\Fonts\bak.exe

O4 - HKLM\..\Run: [*diskvga] C:\WINDOWS\system\diskvga.exe

O4 - HKLM\..\Run: [*crmp3] C:\WINDOWS\Cursors\crmp3.exe

O4 - HKLM\..\Run: [*sap] C:\WINDOWS\repair\sap.exe

O4 - HKLM\..\Run: [*mp3ps] C:\WINDOWS\mp3ps.exe

O4 - HKLM\..\Run: [*svrutil] C:\WINDOWS\Fonts\svrutil.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Bash Aim Rdr Locks] C:\Documents and Settings\All Users\Datos de programa\biascopybashaim\PROC CORN.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Roser\CONFIG~1\Temp\MsgPlusUninst.bat"

O4 - HKCU\..\Run: [Internet Washer Pro] C:\Archivos de programa\Internet Washer Pro\iw.exe min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\chost00000\4693281.exe -remove

O4 - Global Startup: 22M Wireless LAN Adapter.lnk = C:\Archivos de programa\22M Wireless LAN\TEWWLAN.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: ImageFox.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Msn Messenger - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_msn1/?l=adkazaaes&ver=1&t=new (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Mogo - {14051600-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\elmogollon\elmogollon.exe (file missing)

O9 - Extra button: DesC - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\System32\tecnorevista (file missing)

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: Mis Programas - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_programas7/?l=adkazaaes&ver=1&t=new (file missing)

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-pillamusica2\entrar.html (file missing)

O9 - Extra button: Mis programas - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\adkazaaes\index.htm (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/spagna.exe

O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} (LiveUpdate Crescendo) - http://activex.liveupdate.com/controls/cres.cab

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://01.sharedsource.org/html/UDConn_5.2.1.0.cab

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.tonterias.net/ruboskizo2.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.estoeslaselva.com/dist/2/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/es/deleon/1.1.60-deleon/GoogleNav.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content2.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C369} - http://content.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {E15CFC65-973B-484F-888A-72C53D2935F8} (VacPro.spain_ver3) - http://www.advnt01.com/dialer/spain_ver3.CAB

O16 - DPF: {F1051F05-FBFA-48BD-8E45-F5D3BDC45D3D} (Vacpro.spain907) - http://www.7adpower.com/dialer/spain907.CAB

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB26BE4-B5C8-4648-9995-277757F910EB}: NameServer = 192.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ecpm.com

O18 - Filter: text/html - {F83827F2-A1E1-402C-8D8B-9B8F4F9F0AC3} - C:\Documents and Settings\Roser\Configuración local\Datos de programa\microsoft\internet explorer\V0.34.dat

O20 - Winlogon Notify: iiscab - C:\DOCUME~1\Miquel\CONFIG~1\Temp\bacsii.dat (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\avsynmgr.exe

O23 - Service: C-DillaSrv - Unknown owner - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE (file missing)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\mcshield.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

Mensaje por **maura63** » 06 Oct 2005, 09:50

Antes de nada debes pasar estos programas, desactiva la restauracion antes y luego arrancando

en modo seguro, tecla F8 los lanzas y eliminas todo lo que detecten.

Eliminacion de adwares y spywares

Spybot S&D v 1.4 descarga y actualiza

http://www.zonavirus.com/descargas/spybot-sd.asp

AD_AWARE SE PERSONAL: descarga y actualiza

http://www.zonavirus.com/datos/descargas/9/Ad-Aware_SE_Personal_Edition.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp.

Pasa del mismo modo tu antivirus limpiando lo que detecte.

Despues de hacer eso que es lo principal, nos vuelves a pegar un nuevo log arrancando

en modo nomral. Tienes bastante basura despues de haber formateado hace unos pocos dias.

Saludos

maura63

roser · Mensaje por **roser** » 06 Oct 2005, 10:02

Es q este es otro ordenador

Mensaje por **maura63** » 06 Oct 2005, 10:30

Pues pasale los programas comentados que ya de por si eliminaran muchas entradas, y despues

nos pegas un nuevo log para eliminar manualmente restos.

Saludos

maura63

roser · Mensaje por **roser** » 06 Oct 2005, 11:28

no he podido descargarme ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp.

No he podido

Logfile of HijackThis v1.99.1

Scan saved at 11:11:20, on 06/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://personal.telefonica.terra.es/web/estapa/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://personal.telefonica.terra.es/web/estapa

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.113.34.239:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: mizer.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: blehmix - {12F0FD1D-0AAC-4FDD-235C-02CE2618C5E4} - C:\ARCHIV~1\BASHLO~1\polldale.dll (file missing)

O2 - BHO: CATLEvents Object - {13589181-4F0D-4553-B9F8-B4B72172C139} - C:\DOCUME~1\Roser\CONFIG~1\Temp\pas.dat (file missing)

O2 - BHO: CATLEvents Object - {2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bdalue.dat (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: CATLEvents Object - {68132581-10F2-416E-B188-4E648075325A} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bewten.dat (file missing)

O2 - BHO: (no name) - {86B98839-73E0-F89C-2035-B97F383D3E3F} - C:\DOCUME~1\Miquel\DATOSD~1\BASHLO~1\Gluetons.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: HoleOptionCamp - {0F836302-BB94-E48F-678E-78481C058BE3} - C:\ARCHIV~1\BASHLO~1\polldale.dll (file missing)

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Monitor] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\ppe.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [misapellidoses] C:\misapellidoses\misapellidoses.exe -t

O4 - HKLM\..\Run: [enviapostaleses] C:\enviapostaleses\enviapostaleses.exe -t

O4 - HKLM\..\Run: [fondosdewindowses] C:\fondosdewindowses\fondosdewindowses.exe -t

O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [IPVFMW] C:\WINDOWS\IPVFMW.exe

O4 - HKLM\..\Run: [winexp] C:\WINDOWS\Cursors\winexp.exe

O4 - HKLM\..\Run: [*winexp] C:\WINDOWS\Cursors\winexp.exe

O4 - HKLM\..\Run: [*disknut] C:\WINDOWS\disknut.exe

O4 - HKLM\..\Run: [*inetlib] C:\WINDOWS\inetlib.exe

O4 - HKLM\..\Run: [*apfont] C:\WINDOWS\system\apfont.exe

O4 - HKLM\..\Run: [*psbin] C:\WINDOWS\Tasks\psbin.exe

O4 - HKLM\..\Run: [xybqtgn] C:\WINDOWS\xybqtgn.exe

O4 - HKLM\..\Run: [*odbcsys] C:\WINDOWS\assembly\temp\odbcsys.exe

O4 - HKLM\..\Run: [*avras] C:\WINDOWS\java\Packages\avras.exe

O4 - HKLM\..\Run: [*rasvss] C:\WINDOWS\system\rasvss.exe

O4 - HKLM\..\Run: [*odbcip] C:\WINDOWS\repair\odbcip.exe

O4 - HKLM\..\Run: [*bak] C:\WINDOWS\Fonts\bak.exe

O4 - HKLM\..\Run: [*diskvga] C:\WINDOWS\system\diskvga.exe

O4 - HKLM\..\Run: [*crmp3] C:\WINDOWS\Cursors\crmp3.exe

O4 - HKLM\..\Run: [*sap] C:\WINDOWS\repair\sap.exe

O4 - HKLM\..\Run: [*mp3ps] C:\WINDOWS\mp3ps.exe

O4 - HKLM\..\Run: [*svrutil] C:\WINDOWS\Fonts\svrutil.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Bash Aim Rdr Locks] C:\Documents and Settings\All Users\Datos de programa\biascopybashaim\PROC CORN.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Roser\CONFIG~1\Temp\MsgPlusUninst.bat"

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\chost00000\4693281.exe -remove

O4 - Global Startup: 22M Wireless LAN Adapter.lnk = C:\Archivos de programa\22M Wireless LAN\TEWWLAN.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: ImageFox.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Msn Messenger - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_msn1/?l=adkazaaes&ver=1&t=new (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Mogo - {14051600-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\elmogollon\elmogollon.exe (file missing)

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: Mis Programas - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_programas7/?l=adkazaaes&ver=1&t=new (file missing)

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-pillamusica2\entrar.html (file missing)

O9 - Extra button: Mis programas - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\adkazaaes\index.htm (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/spagna.exe

O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} (LiveUpdate Crescendo) - http://activex.liveupdate.com/controls/cres.cab

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://01.sharedsource.org/html/UDConn_5.2.1.0.cab

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.estoeslaselva.com/dist/2/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/es/deleon/1.1.60-deleon/GoogleNav.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content2.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C369} - http://content.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {E15CFC65-973B-484F-888A-72C53D2935F8} (VacPro.spain_ver3) - http://www.advnt01.com/dialer/spain_ver3.CAB

O16 - DPF: {F1051F05-FBFA-48BD-8E45-F5D3BDC45D3D} (Vacpro.spain907) - http://www.7adpower.com/dialer/spain907.CAB

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB26BE4-B5C8-4648-9995-277757F910EB}: NameServer = 192.235.113.3,195.235.96.90

O18 - Filter: text/html - {F83827F2-A1E1-402C-8D8B-9B8F4F9F0AC3} - C:\Documents and Settings\Roser\Configuración local\Datos de programa\microsoft\internet explorer\V0.34.dat

O20 - Winlogon Notify: iiscab - C:\DOCUME~1\Miquel\CONFIG~1\Temp\bacsii.dat (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\avsynmgr.exe

O23 - Service: C-DillaSrv - Unknown owner - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE (file missing)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\mcshield.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

roser · Mensaje por **roser** » 06 Oct 2005, 11:37

ull este es en modo de prueba

ahora te lo paso q tengo q reiniciar ya que se me ha colgado y estoi en el otro pc copiare el log i lo pego

roser · Mensaje por **roser** » 06 Oct 2005, 11:42

este si

Logfile of HijackThis v1.99.1

Scan saved at 11:48:01, on 06/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\System32\LXSUPMON.EXE

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\22M Wireless LAN\TEWWLAN.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\ACD Systems\ImageFox\ImageFox.exe

C:\WINDOWS\system32\RAMASST.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://personal.telefonica.terra.es/web/estapa/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://personal.telefonica.terra.es/web/estapa

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.113.34.239:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: mizer.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: blehmix - {12F0FD1D-0AAC-4FDD-235C-02CE2618C5E4} - C:\ARCHIV~1\BASHLO~1\polldale.dll (file missing)

O2 - BHO: CATLEvents Object - {13589181-4F0D-4553-B9F8-B4B72172C139} - C:\DOCUME~1\Roser\CONFIG~1\Temp\pas.dat (file missing)

O2 - BHO: CATLEvents Object - {2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bdalue.dat (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: CATLEvents Object - {68132581-10F2-416E-B188-4E648075325A} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bewten.dat (file missing)

O2 - BHO: (no name) - {86B98839-73E0-F89C-2035-B97F383D3E3F} - C:\DOCUME~1\Miquel\DATOSD~1\BASHLO~1\Gluetons.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: HoleOptionCamp - {0F836302-BB94-E48F-678E-78481C058BE3} - C:\ARCHIV~1\BASHLO~1\polldale.dll (file missing)

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Monitor] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\ppe.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [misapellidoses] C:\misapellidoses\misapellidoses.exe -t

O4 - HKLM\..\Run: [enviapostaleses] C:\enviapostaleses\enviapostaleses.exe -t

O4 - HKLM\..\Run: [fondosdewindowses] C:\fondosdewindowses\fondosdewindowses.exe -t

O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [IPVFMW] C:\WINDOWS\IPVFMW.exe

O4 - HKLM\..\Run: [winexp] C:\WINDOWS\Cursors\winexp.exe

O4 - HKLM\..\Run: [*winexp] C:\WINDOWS\Cursors\winexp.exe

O4 - HKLM\..\Run: [*disknut] C:\WINDOWS\disknut.exe

O4 - HKLM\..\Run: [*inetlib] C:\WINDOWS\inetlib.exe

O4 - HKLM\..\Run: [*apfont] C:\WINDOWS\system\apfont.exe

O4 - HKLM\..\Run: [*psbin] C:\WINDOWS\Tasks\psbin.exe

O4 - HKLM\..\Run: [xybqtgn] C:\WINDOWS\xybqtgn.exe

O4 - HKLM\..\Run: [*odbcsys] C:\WINDOWS\assembly\temp\odbcsys.exe

O4 - HKLM\..\Run: [*avras] C:\WINDOWS\java\Packages\avras.exe

O4 - HKLM\..\Run: [*rasvss] C:\WINDOWS\system\rasvss.exe

O4 - HKLM\..\Run: [*odbcip] C:\WINDOWS\repair\odbcip.exe

O4 - HKLM\..\Run: [*bak] C:\WINDOWS\Fonts\bak.exe

O4 - HKLM\..\Run: [*diskvga] C:\WINDOWS\system\diskvga.exe

O4 - HKLM\..\Run: [*crmp3] C:\WINDOWS\Cursors\crmp3.exe

O4 - HKLM\..\Run: [*sap] C:\WINDOWS\repair\sap.exe

O4 - HKLM\..\Run: [*mp3ps] C:\WINDOWS\mp3ps.exe

O4 - HKLM\..\Run: [*svrutil] C:\WINDOWS\Fonts\svrutil.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Bash Aim Rdr Locks] C:\Documents and Settings\All Users\Datos de programa\biascopybashaim\PROC CORN.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\chost00000\4693281.exe -remove

O4 - Global Startup: 22M Wireless LAN Adapter.lnk = C:\Archivos de programa\22M Wireless LAN\TEWWLAN.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: ImageFox.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Msn Messenger - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_msn1/?l=adkazaaes&ver=1&t=new (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Mogo - {14051600-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\elmogollon\elmogollon.exe (file missing)

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: Mis Programas - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_programas7/?l=adkazaaes&ver=1&t=new (file missing)

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-pillamusica2\entrar.html (file missing)

O9 - Extra button: Mis programas - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\adkazaaes\index.htm (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/spagna.exe

O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} (LiveUpdate Crescendo) - http://activex.liveupdate.com/controls/cres.cab

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://01.sharedsource.org/html/UDConn_5.2.1.0.cab

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.estoeslaselva.com/dist/2/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/es/deleon/1.1.60-deleon/GoogleNav.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content2.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C369} - http://content.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {E15CFC65-973B-484F-888A-72C53D2935F8} (VacPro.spain_ver3) - http://www.advnt01.com/dialer/spain_ver3.CAB

O16 - DPF: {F1051F05-FBFA-48BD-8E45-F5D3BDC45D3D} (Vacpro.spain907) - http://www.7adpower.com/dialer/spain907.CAB

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB26BE4-B5C8-4648-9995-277757F910EB}: NameServer = 192.235.113.3,195.235.96.90

O18 - Filter: text/html - {F83827F2-A1E1-402C-8D8B-9B8F4F9F0AC3} - C:\Documents and Settings\Roser\Configuración local\Datos de programa\microsoft\internet explorer\V0.34.dat

O20 - Winlogon Notify: iiscab - C:\DOCUME~1\Miquel\CONFIG~1\Temp\bacsii.dat (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\avsynmgr.exe

O23 - Service: C-DillaSrv - Unknown owner - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE (file missing)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\mcshield.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

Mensaje por **maura63** » 06 Oct 2005, 11:56

Cierra todos las aplicaciones, lanza de nuevo hijackthis, pulsa scan, marcas las casilla de estas entradas y pulsa FIX.

Acepta el mensaje y comprueba el resultado.

O1 - Hosts: mizer.com - Nasty

O2 - BHO: blehmix - {12F0FD1D-0AAC-4FDD-235C-02CE2618C5E4} - C:\ARCHIV~1\BASHLO~1\polldale.dll (file missing) -

O2 - BHO: CATLEvents Object - {13589181-4F0D-4553-B9F8-B4B72172C139} - C:\DOCUME~1\Roser\CONFIG~1\Temp\pas.dat (file missing) -

O2 - BHO: CATLEvents Object - {2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bdalue.dat (file missing) -

O2 - BHO: CATLEvents Object - {68132581-10F2-416E-B188-4E648075325A} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bewten.dat (file missing) -

O2 - BHO: (no name) - {86B98839-73E0-F89C-2035-B97F383D3E3F} - C:\DOCUME~1\Miquel\DATOSD~1\BASHLO~1\Gluetons.exe -

O3 - Toolbar: HoleOptionCamp - {0F836302-BB94-E48F-678E-78481C058BE3} - C:\ARCHIV~1\BASHLO~1\polldale.dll (file missing) -

O4 - HKLM\..\Run: [Monitor] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll -

O4 - HKLM\..\Run: [misapellidoses] C:\misapellidoses\misapellidoses.exe -t -

O4 - HKLM\..\Run: [enviapostaleses] C:\enviapostaleses\enviapostaleses.exe -t -

O4 - HKLM\..\Run: [fondosdewindowses] C:\fondosdewindowses\fondosdewindowses.exe -t -

O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe -

O4 - HKLM\..\Run: [IPVFMW] C:\WINDOWS\IPVFMW.exe -

O4 - HKLM\..\Run: [winexp] C:\WINDOWS\Cursors\winexp.exe -

O4 - HKLM\..\Run: [*winexp] C:\WINDOWS\Cursors\winexp.exe -

O4 - HKLM\..\Run: [*disknut] C:\WINDOWS\disknut.exe -

O4 - HKLM\..\Run: [*inetlib] C:\WINDOWS\inetlib.exe -

O4 - HKLM\..\Run: [*apfont] C:\WINDOWS\system\apfont.exe -

O4 - HKLM\..\Run: [*psbin] C:\WINDOWS\Tasks\psbin.exe -

O4 - HKLM\..\Run: [xybqtgn] C:\WINDOWS\xybqtgn.exe -

O4 - HKLM\..\Run: [*odbcsys] C:\WINDOWS\assembly\temp\odbcsys.exe -

O4 - HKLM\..\Run: [*avras] C:\WINDOWS\java\Packages\avras.exe -

O4 - HKLM\..\Run: [*rasvss] C:\WINDOWS\system\rasvss.exe -

O4 - HKLM\..\Run: [*odbcip] C:\WINDOWS\repair\odbcip.exe -

O4 - HKLM\..\Run: [*bak] C:\WINDOWS\Fonts\bak.exe -

O4 - HKLM\..\Run: [*diskvga] C:\WINDOWS\system\diskvga.exe -

O4 - HKLM\..\Run: [*crmp3] C:\WINDOWS\Cursors\crmp3.exe -

O4 - HKLM\..\Run: [*sap] C:\WINDOWS\repair\sap.exe -

O4 - HKLM\..\Run: [*mp3ps] C:\WINDOWS\mp3ps.exe -

O4 - HKLM\..\Run: [*svrutil] C:\WINDOWS\Fonts\svrutil.exe -

O4 - HKCU\..\Run: [sws.exe] c:\program files\GlobalDialer\chost00000\4693281.exe -remove -

O4 - Global Startup: 22M Wireless LAN Adapter.lnk = C:\Archivos de programa\22M Wireless LAN\TEWWLAN.exe -

O4 - Global Startup: Exif Launcher.lnk = ? -

O4 - Global Startup: ImageFox.lnk = ? -

O9 - Extra button: Mogo - {14051600-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\elmogollon\elmogollon.exe (file missing) -

O9 - Extra button: Mogo - {14051600-5C4E-11d6-916B-00E02964E8E3} - C:\temp\acc\elmogollon\elmogollon.exe (file missing) -

O9 - Extra button: Mis Programas - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_programas7/?l=adkazaaes&ver=1&t=new (file missing) -

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-pillamusica2\entrar.html (file missing) -

O9 - Extra button: Mis programas - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\adkazaaes\index.htm (file missing) -

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/spagna.exe -

O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} (LiveUpdate Crescendo) - http://activex.liveupdate.com/controls/cres.cab -

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx -

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab -

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab -

O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://01.sharedsource.org/html/UDConn_5.2.1.0.cab -

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB -

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab -

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab -

O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content2.netvenda.com/sites/games-es/es/games3.cab -

O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C369} - http://content.netvenda.com/sites/games-es/es/games3.cab -

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab -

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx -

O16 - DPF: {E15CFC65-973B-484F-888A-72C53D2935F8} (VacPro.spain_ver3) - http://www.advnt01.com/dialer/spain_ver3.CAB -

O16 - DPF: {F1051F05-FBFA-48BD-8E45-F5D3BDC45D3D} (Vacpro.spain907) - http://www.7adpower.com/dialer/spain907.CAB -

O18 - Filter: text/html - {F83827F2-A1E1-402C-8D8B-9B8F4F9F0AC3} - C:\Documents and Settings\Roser\Configuración local\Datos de programa\microsoft\internet explorer\V0.34.dat -

O20 - Winlogon Notify: iiscab - C:\DOCUME~1\Miquel\CONFIG~1\Temp\bacsii.dat (file missing) - UnknownO20 - Winlogon Notify: iiscab - C:\DOCUME~1\Miquel\CONFIG

O23 - Service: C-DillaSrv - Unknown owner - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE (file missing)

Saludos

maura63

roser · Mensaje por **roser** » 06 Oct 2005, 12:20

sigue lento al clicar sobre mi pc.

se me abre una barra abajo,q no hay manera de cerrar por mas q le doy a la cruz.

Logfile of HijackThis v1.99.1

Scan saved at 12:25:40, on 06/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\System32\LXSUPMON.EXE

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://personal.telefonica.terra.es/web/estapa/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://personal.telefonica.terra.es/web/estapa

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.113.34.239:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: CATLEvents Object - {68132581-10F2-416E-B188-4E648075325A} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bewten.dat (file missing)

O2 - BHO: (no name) - {86B98839-73E0-F89C-2035-B97F383D3E3F} - C:\DOCUME~1\Miquel\DATOSD~1\BASHLO~1\Gluetons.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\ppe.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Bash Aim Rdr Locks] C:\Documents and Settings\All Users\Datos de programa\biascopybashaim\PROC CORN.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Msn Messenger - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_msn1/?l=adkazaaes&ver=1&t=new (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll

O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} (LiveUpdate Crescendo) - http://activex.liveupdate.com/controls/cres.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.estoeslaselva.com/dist/2/DialerData.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/es/deleon/1.1.60-deleon/GoogleNav.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB26BE4-B5C8-4648-9995-277757F910EB}: NameServer = 192.235.113.3,195.235.96.90

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\avsynmgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\mcshield.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

Perdona las molestias,pero tengo miedo de q me pase como me paso con el portatil

Saludos Roser

Mensaje por **maura63** » 06 Oct 2005, 12:40

Elimina estas, son innecesarias

O2 - BHO: CATLEvents Object - {68132581-10F2-416E-B188-4E648075325A} - C:\DOCUME~1\Roser\CONFIG~1\Temp\bewten.dat (file missing)

O2 - BHO: (no name) - {86B98839-73E0-F89C-2035-B97F383D3E3F} - C:\DOCUME~1\Miquel\DATOSD~1\BASHLO~1\Gluetons.exe

O9 - Extra button: Msn Messenger - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_msn1/?l=adkazaaes&ver=1&t=new (file missing)

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.estoeslaselva.com/dist/2/DialerData.cab

Y estas algunas veces han dado ruido.

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet. - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe

Mira sin en agregar o quitar programas tienes algo extraño.

Cargas muchas cosas en el inicio.

Saludos

maura63

Mensaje por **maura63** » 06 Oct 2005, 12:41

Pasa tambien este otro programa, ejecutas y pulsa en FIX.

Trend Micro™ CWShredder™ Version 2.15 Mayo 2005

Descarga

http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe

Saludos

maura63

roser · Mensaje por **roser** » 06 Oct 2005, 13:06

Logfile of HijackThis v1.99.1

Scan saved at 13:10:39, on 06/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\System32\LXSUPMON.EXE

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.113.34.239:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [PCLEPCI] C:\ARCHIV~1\Pinnacle\PPE\ppe.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Bash Aim Rdr Locks] C:\Documents and Settings\All Users\Datos de programa\biascopybashaim\PROC CORN.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npvmidi.dll

O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} (LiveUpdate Crescendo) - http://activex.liveupdate.com/controls/cres.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/es/deleon/1.1.60-deleon/GoogleNav.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB26BE4-B5C8-4648-9995-277757F910EB}: NameServer = 192.235.113.3,195.235.96.90

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\avsynmgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\mcshield.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

la barra de abajo desaparecio pero aun sigue lento cundo le doi al icono mi PC

Mensaje por **maura63** » 06 Oct 2005, 13:26

Elimina esta que no se de donde ha salido.

O16 - DPF: {0FC6BF2B-E16A-11CF-AB2E-0080AD08A326} (LiveUpdate Crescendo) - http://activex.liveupdate.com/controls/cres.cab

Y mira a desactivar del inicio de windows programas innecesarios.

Por lo demas esta normal.

Saludos

maura63