Ayuda por favor

grenouille · Mensaje por **grenouille** » 07 Mar 2007, 22:59

Saludos usuarios y moderadores de zonavirus, hace un par de dias me ataco un spyware que al parecer pude borrar con el spybot pero tengo mis dudas y ademas se me infecto la maquina con este troyano Win32/TrojanDownloader.Agent.AWF (Troyano) por lo que pego mi log del hijack para recibir ayuda. Cabe mencionar que el troyano desactivo mi mcafee por lo que instale el nod 32

Mi log:

Logfile of HijackThis v1.99.1

Scan saved at 03:01:10 p.m., on 07/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\RTHDCPL.EXE

I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

I:\Archivos de programa\Eset\nod32kui.exe

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

I:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

I:\altera\quartus60\win\JTAGServer.exe

I:\WINDOWS\system32\lkcitdl.exe

I:\WINDOWS\system32\lkads.exe

I:\WINDOWS\system32\lktsrv.exe

i:\archivos de programa\mcafee.com\agent\mcdetect.exe

i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

I:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe

I:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe

I:\Archivos de programa\Eset\nod32krn.exe

I:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\wscntfy.exe

I:\WINDOWS\system32\svchost.exe

I:\Archivos de programa\Internet Explorer\iexplore.exe

I:\Archivos de programa\Windows Media Player\wmplayer.exe

I:\Documents and Settings\Al-Azif\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - I:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - i:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "I:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] "I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [VSOCheckTask] "I:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [OASClnt] "I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe"

O4 - HKLM\..\Run: [MPFExe] I:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [Ink Monitor] "I:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] "I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE" /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"

O4 - HKLM\..\Run: [NeroFilterCheck] "I:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [SpywareBot] "I:\Archivos de programa\SpywareBot\SpywareBot.exe" -boot

O4 - HKLM\..\Run: [nod32kui] "I:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SpySweeper] "I:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKLM\..\Run: [VirusScan Online] "I:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe"

O4 - HKLM\..\Run: [MCUpdateExe] I:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] i:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - I:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - I:\altera\quartus60\win\JTAGServer.exe

O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - I:\WINDOWS\system32\lkcitdl.exe

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - I:\WINDOWS\system32\lkads.exe

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - I:\WINDOWS\system32\lktsrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - i:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - i:\ARCHIV~1\mcafee.com\vso\mcshield.exe (file missing)

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - I:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - I:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe

O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - I:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe

O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - I:\WINDOWS\system32\nisvcloc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - I:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - I:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

Nuker · Mensaje por **Nuker** » 07 Mar 2007, 23:05

Elimina estas (Fix Checked) en ~~[b]~~Modo Seguro[/b].:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)

O4 - HKLM\..\Run: [SpywareBot] "I:\Archivos de programa\SpywareBot\SpywareBot.exe" -boot

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O20 - AppInit_DLLs:

-----------------------

Ahi dentro en Modo Seguro tambien pasate ELISTARA, lo ejecutas y al terminar el escaneo te creara un log en Unidad C de esta manera C:\infoSat.txt copias contenido y pegas aqui.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

ELIMINACION DE CLAVES:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Nos posteas el log de ELISTARA y nos comentas resultados, Gracias.

Mensaje por **msc hotline sat** » 08 Mar 2007, 07:27

Pero además debes desinstalar uno de los dos antivirus que tienes instalados, el McAfee o el NOD32, pero no debe haber mas de 1 antivirus !

Fijarse en las aplicaciones en proceso:

[quote]
I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

I:\Archivos de programa\Eset\nod32kui.exe

I:\archivos de programa\mcafee.com\agent\mcdetect.exe

i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

I:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe

I:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe

I:\Archivos de programa\Eset\nod32krn.exe [/quote]

saludos

ms, 8-03-2007

grenouille · Mensaje por **grenouille** » 08 Mar 2007, 22:25

Hola gracias por la ayuda que me estan brindando, primero hize los pasos que me dijo Nuker y el ELISTARA no me genero ningun log y elimino 16 ficheros infectados y parece que el problema del troyano sigue, aun me aparecen advertencias del NOD32 que hay archivos infectados.

En relacion con lo que puso msc hotline sat, no puedo quitar el mcafee puesto que no aparece en la lista de agregar o quitar programas ¿Saben Como? y al parecer esta totalmente desactivado por que no me aparece a un lado del reloj el icono de proteccion en tiempo real.

gracias

Mensaje por **lucl** » 08 Mar 2007, 22:32

el log de elistara debes tenerlo en C llamado infosat.txt, buscalo y trata de pegarlo o baja la ultima version, pasala y lo pegas

http://www.zonavirus.com/descargas/elistara.asp

para desinstalar el macfee mira aqui

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

saludos

grenouille · Mensaje por **grenouille** » 08 Mar 2007, 22:52

no se que es lo que pasa pero el ELISTARA no me genera ningun log ahorita lo corri dos veces una en modo seguro y otra cargando windows normalmente y no me genera ningun log, lo busque con el asistente de busqueda de windows y no encontre ningun infosat que estoy haciendo mal??

grenouille · Mensaje por **grenouille** » 08 Mar 2007, 22:54

se me olvido poner en el mensaje anterior ya desinstale el Mcafee y solo tengo el NOD32

Mensaje por **lucl** » 08 Mar 2007, 23:04

pues no se que decirte con el elistara, tienes que ejecutarlo una vez descargado y luego aceptar todo y finalmente al cuadro que te sale darle a explorar... no se porque no te sale el log ¿es asi como lo hiciste no?

descargalo de nuevo es que es muy raro, saludos

http://www.zonavirus.com/descargas/elistara.asp

grenouille · Mensaje por **grenouille** » 08 Mar 2007, 23:27

Descubri el problema amigo mi disco local tiene asignada la letra I y por eso no crea el log. Las memorias tienen asignada la letra C si escaneo una memoria si me realiza el log, pero por lo que investigue no es recomendable cambiar las letras que puedo hacer

Mensaje por **msc hotline sat** » 09 Mar 2007, 08:18

El log del resultado de todas nuestras utilidades se crea en la unidad C:, independientemente de donde se ejecute la aplicacion y de la unidda explorada, y allí se va acumulando

asi que abra con el bloc de notas el C:\infosat.txt y posteenos su contenido (con un copiar y pegar sobre el proximo post)

saludos

ms, 9-03-2007

grenouille · Mensaje por **grenouille** » 09 Mar 2007, 14:15

despues de tanto logre obtener el log solo tenia que meter la memoria USB para que me creara el log ahi pero creo que no elimino nada el ELISTARA, estes es mi log

Fri Mar 09 06:14:03 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Mar 09 06:14:16 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

I:\Archivos de programa\AutoPlay Menu Builder\UNINSTALL.EXE --> AutoExtraible

I:\Documents and Settings\Al-Azif\Mis documentos\SLSK156B.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 09 Mar 2007, 14:25

en esta exploracion no, pero al tener varias unidades, explores todas y cada una !

saludos

ms, 9.03-2007

grenouille · Mensaje por **grenouille** » 11 Mar 2007, 23:31

pido disculpas al foro por el otro tema que abri, me confundi y abri un nuevo tema

--la unica unidad de almacenamiento que tengo es la I, las demas son del lector de tarjetas y cd-roms, y aun me salen advertencias del nod 32 este es actualme mi log del hijack---

Logfile of HijackThis v1.99.1

Scan saved at 02:37:47 p.m., on 11/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\RTHDCPL.EXE

I:\Archivos de programa\Eset\nod32kui.exe

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

I:\altera\quartus60\win\JTAGServer.exe

I:\WINDOWS\system32\lkcitdl.exe

I:\WINDOWS\system32\lkads.exe

I:\WINDOWS\system32\lktsrv.exe

I:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe

I:\WINDOWS\system32\nisvcloc.exe

I:\Archivos de programa\Eset\nod32krn.exe

I:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\wscntfy.exe

I:\Archivos de programa\Internet Explorer\iexplore.exe

I:\WINDOWS\system32\svchost.exe

I:\Documents and Settings\Al-Azif\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.wikipedia.org/wiki/Portada

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - I:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [IMJPMIG8.1] "I:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] "I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Ink Monitor] "I:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] "I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE" /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"

O4 - HKLM\..\Run: [NeroFilterCheck] "I:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [nod32kui] "I:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SpySweeper] "I:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKLM\..\Run: [SpywareBot] "I:\Archivos de programa\SpywareBot\SpywareBot.exe" -boot

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - I:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - I:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - I:\altera\quartus60\win\JTAGServer.exe

O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - I:\WINDOWS\system32\lkcitdl.exe

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - I:\WINDOWS\system32\lkads.exe

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - I:\WINDOWS\system32\lktsrv.exe

O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - I:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe

O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - I:\WINDOWS\system32\nisvcloc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - I:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - I:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

Mensaje por **msc hotline sat** » 12 Mar 2007, 08:47

Pues elimine estas claves:

O4 - HKLM\..\Run: [SpywareBot] "I:\Archivos de programa\SpywareBot\SpywareBot.exe" -boot

O20 - Winlogon Notify: WRNotifier - I:\WINDOWS\

saludos

ms, 12-03-2007