rakel1065 | |
| 2010-10-27 14:46 - Respuestas: 14 - Tema nº: 2728897
xp
Hola chicos,
Desde hace unos dias mi pc va muy lento, tanto en el inicio, como los programas e internet. He leido varias soluciones en este foro, pero nada funciona, he pasado todo tipo de antivirus y no encuentran nada, si me podeis ayudar... mil gracias.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:04, on 27/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARCHIV~1\AVG\AVG10\avgrsx.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\AVG\AVG10\avgfws.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\EPSON\BSTM\PG\E_L20IC2.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Archivos de programa\DIALux\DLXShellExtension.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AdBars - {C4CA6559-2CF1-48B6-96B2-8340A06FD129} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Archivos de programa\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKLM\..\Run: [EPSON PageSTM TrayIcon01] C:\Archivos de programa\EPSON\BSTM\PG\E_L20IC2.EXE
O4 - HKLM\..\Run: [USBTurboSpeed] C:\Archivos de programa\USBTurboSpeed\USBTurboSpeed.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero BackItUp 4\NBKeyScan.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech . Product Registration.lnk = C:\Archivos de programa\Archivos comunes\Logishrd\eReg\SetPoint\eReg.exe
O4 - Startup: updyrb32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DB33045-C5DF-4ADB-A805-EC74AF22AE65}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4C1E6AF-35FA-46FD-8242-03B1FE0E80DB}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Security Toolbar Service - Autodesk - (no file)
O23 - Service: Cortafuegos de AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - (no file)
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PC1/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/PC1/CONFIG~1/Temp/msohtml1/01/clip_image002.gif
End of file - 13293 bytes
| |
|
|
marinalope | |
|
Re: Ayuda con mi pc... posible virus. funciona muy lento (solucionado) - 2010-10-27 15:25 - Respuesta 2
Hola rakel1065.
Aun tiene cosas malas.haz lo siguiente al pie de la letra:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.
Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
rakel1065 | |
|
Re: Ayuda con mi pc... posible virus. funciona muy lento (solucionado) - 2010-10-27 15:39 - Respuesta 3
Muchas gracias me voy a poner con ello..., os informaré de los resultados | |
|
|
rakel1065 | |
|
Re: Ayuda con mi pc... posible virus. funciona muy lento (solucionado) - 2010-10-29 10:31 - Respuesta 4
he realizado todos los pasos indicados, y cuando he pasado panda antivirus:
nalysis: 2010-10-29 08:30:48
protections: 1
malware: 7
suspects: 0
;***********************************************************************************************************************************************************************************
protections
des-c-r-i-p-tion version active updated
;=================
avg internet security 2011 10.0 yes yes
;=================
malware
id des-c-r-i-p-tion type active severity disinfectable disinfected location
;=================
00139061 cookie/doubleclick trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@doubleclick[1].txt
00168056 cookie/yieldmanager trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@ad.yieldmanager[2].txt
00168090 cookie/serving-sys trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@serving-sys[1].txt
00168093 cookie/serving-sys trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@bs.serving-sys[1].txt
00168106 cookie/weborama trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@weborama[1].txt
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 ubiarco benito\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\datos de programa\autodesk\autocad 2008\r17.1\esp\support\acadapp.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\130 svs\130 svs cd ejecución\planos arquitectura dwg\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\130 svs\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\130 svs\svs beatriz\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\140 vpo\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\140 vpo\comparativo 140\00-proyecto-ejecucion juanjo\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\140 vpo\comparativo 140\00-proyecto-ejecucion juanjo\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\140 vpo\e.410 ofertas previas\080512_cd para ofertas previas\variantes alzados\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\16 oruña\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\16 viviendas en oruða\oru±a ii.paco santamaria.nov 08\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\1_planos cad\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\urbanización oruña\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\4 locales + 1 vivienda santillana\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\4 locales + 1 vivienda santillana\cd\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\4 locales + 1 vivienda santillana\estudio de seguridad y salud\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\71 svs\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\71 svs\svs santiago\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\71 svs\svs santiago\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\adaptación hotel cuevas\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\casa maoño sara y david\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\casa maoño sara y david\adaptacion\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\casa maoño sara y david\adaptacion\normativa accesibilidad\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\casa maoño sara y david\elevador vertical\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\cubierta urb. aurelio diez 19.21.23\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\documentacion\actividad\local heguren\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\iglesia de nueva montaña\090520_iglesia nta. sra. del carmen\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\iglesia de nueva montaña\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\iglesia de nueva montaña\e.711.1.1_ejecucion 2\e.711.1.7_planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\iglesia de san sebastian de garabandal\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\informe escalera avd. bilbao 43\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\informe pesebrones astillero doctor madrazo\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\informe pesebrones astillero doctor madrazo\documentación\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2006\tasación\tasación la serna voto\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2007\casa reus navajeda\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\andamios juan de isla\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\andamios reina victoria\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\ascensor en santander san luis 10b2\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\neinor 37 urduliz\urduliz_parcela 8-9_37viv\02.planos\01.arquitectura\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\vivienda unifamiliar en puente san miguel\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\mis documentos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 ubiarco benito\cd\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 ubiarco benito\plano\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 viviendas la braña santander\cd la braña\pr. ejecucion\modif ayuntamiento\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 viviendas la braña santander\cd la braña\pr. ejecucion\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\acondicionamiento marismas blancas\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\andamios aurelio cagigas\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\andamios calle castilla 41\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\andamios juan de la cosa 13\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\fachadas santa teresa\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\informe astillero filtraciones\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\bloques plana 2\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\cad\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\cad\cad\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\oxford_dwg\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\rin_chair_dwg\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\space_dwg\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\montacargas magallanes 33\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\proyecto andamios avd. valdecilla 1\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\tasación la serna voto\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios cires astillero\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios juncara 29\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios luis hoyos 9-11\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios sainz y trevilla 18.20\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios san celedonio 12\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios san jose\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios y descuelgue avd. valdecilla 1\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios y descuelgue maliaño grietas\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios y descuelgue via cornelia 16\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\chalet el arenal\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\informe san fernando 24\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\posada somo villatenin\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\posada somo villatenin\medicion\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\reestructuración santillana\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\rehabilitación vivienda santillana\casona santillana paco fuentes\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\rehabilitación vivienda santillana\casona santillana paco fuentes\estudio de seguridad y salud\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda ambrosero\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda en cerrazo\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda en cerrazo\estudio de seguridad y salud\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda la concha\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda la concha\bloques\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda pomaluengo asunción flor cayon\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda ruiloba\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda villasuso\acad.lsp
02990320 application/boontygames hacktools yes 0 yes no c:\archivos de programa\archivos comunes\boonty shared\service\boonty.exe
;=================
suspects
sent location
;=================
;=================
vulnerabilities
id severity des-c-r-i-p-tion
;=================
223355 high ms10-069
223353 high ms10-067
223352 high ms10-066
223349 high ms10-063
223346 high ms10-061
222627 high ms10-054
222626 high ms10-053
222622 high ms10-049
222621 high ms10-048
222620 high ms10-047
;=================
logfile of trend micro hijackthis v2.0.2
scan saved at 9:36:03, on 29/10/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: unable to get internet explorer version!
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\epson\ebapi\eebsvc.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\avg\avg10\avgfws.exe
c:\windows\system32\drivers\cdac11ba.exe
c:\windows\system32\drivers\cdantsrv.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe
c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
c:\archivos de programa\archivos comunes\java\java update\jusched.exe
c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe
c:\archivos de programa\logitech\mouseware\system\em_exec.exe
c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe
c:\archivos de programa\hewlett-packard\hp deskjet 1280\toolbox\mpm.exe
c:\archivos de programa\epson\bstm\pg\e_l20ic2.exe
c:\archivos de programa\nero\nero backitup 4\ioctlsvc.exe
c:\windows\system32\slserv.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\unlocker\unlockerassistant.exe
c:\archivos de programa\canon\cal\calmain.exe
c:\archivos de programa\messenger\msmsgs.exe
c:\archivos de programa\microsoft activesync\wcescomm.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\spybot - search & destroy\teatimer.exe
c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
c:\archivos de programa\logitech\setpoint\setpoint.exe
c:\archivos de programa\sony corporation\picture package\picture package applications\residence.exe
c:\archivos de programa\winzip\wzqkpick.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\archivos comunes\logishrd\khal2\khalmnpr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\explorer.exe
c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
c:\archivos de programa\eset\eset nod32 antivirus\egui.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\windows\system32\hpzipm12.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://es.yahoo.com/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://g.msn.com/0seenus/saos01?form=toolbr
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - (no file)
r3 - urlsearchhook: barra yahoo! - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o2 - bho: &yahoo! toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - (no file)
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\archivos de programa\spybot - search & destroy\sdhelper.dll
o2 - bho: dialux 3.1 uldbrowserhelper class - {69ab812a-8ce4-4bf3-b49b-3b60a9f31fb2} - c:\archivos de programa\dialux\dlxshellextension.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - (no file)
o2 - bho: adobe pdf conversion toolbar helper - {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - (no file)
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: singleinstance class - {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\archivos de programa\yahoo!\companion\installs\cpn\ytsingleinstance.dll
o3 - toolbar: (no name) - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - (no file)
o3 - toolbar: pdf de adobe - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - (no file)
o3 - toolbar: barra yahoo! - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o4 - hklm\..\run: [atimodechange] ati2mdxx.exe
o4 - hklm\..\run: [atipta] c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe
o4 - hklm\..\run: [dxdllregexe] dxdllreg.exe
o4 - hklm\..\run: [logitech utility] logi_mwx.exe
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [sunjavaupdatesched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"
o4 - hklm\..\run: [hpdj taskbar utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
o4 - hklm\..\run: [hp component manager] "c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe"
o4 - hklm\..\run: [acrobat assistant 7.0] "c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe"
o4 - hklm\..\run: [hpws myprintmileage agent] c:\archivos de programa\hewlett-packard\hp deskjet 1280\toolbox\mpm.exe
o4 - hklm\..\run: [epson pagestm trayicon01] c:\archivos de programa\epson\bstm\pg\e_l20ic2.exe
o4 - hklm\..\run: [usbturbospeed] c:\archivos de programa\usbturbospeed\usbturbospeed.exe
o4 - hklm\..\run: [nbkeyscan] "c:\archivos de programa\nero\nero backitup 4\nbkeyscan.exe"
o4 - hklm\..\run: [kernel and hardware abstraction layer] khalmnpr.exe
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hkcu\..\run: [msmsgs] "c:\archivos de programa\messenger\msmsgs.exe" /background
o4 - hkcu\..\run: [h/pc connection agent] "c:\archivos de programa\microsoft activesync\wcescomm.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: logitech . product registration.lnk = c:\archivos de programa\archivos comunes\logishrd\ereg\setpoint\ereg.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: inicio rápido de adobe acrobat.lnk = ?
o4 - global startup: logitech setpoint.lnk = c:\archivos de programa\logitech\setpoint\setpoint.exe
o4 - global startup: microsoft office.lnk = c:\archivos de programa\microsoft office\office10\osa.exe
o4 - global startup: picture package menu.lnk = c:\archivos de programa\sony corporation\picture package\picture package menu\sonytray.exe
o4 - global startup: picture package vcd maker.lnk = c:\archivos de programa\sony corporation\picture package\picture package applications\residence.exe
o4 - global startup: winzip quick pick.lnk = c:\archivos de programa\winzip\wzqkpick.exe
o8 - extra context menu item: convertir a pdf de adobe - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir a pdf existente - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir destino de vínculo a pdf existente - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir destino de vínculo en archivo pdf de adobe - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir selección a archivo pdf existente - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir selección a pdf de adobe - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir vínculos seleccionados a pdf de adobe - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapturesellinks.html
o8 - extra context menu item: convertir vínculos seleccionados a pdf existente - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappendsellinks.html
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office11\excel.exe/3000
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archivos de programa\spybot - search & destroy\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archivos de programa\spybot - search & destroy\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o17 - hklm\system\ccs\services\tcpip\..\{7db33045-c5df-4adb-a805-ec74af22ae65}: nameserver = 80.58.0.33,80.58.32.97
o17 - hklm\system\ccs\services\tcpip\..\{a4c1e6af-35fa-46fd-8242-03b1fe0e80db}: nameserver = 195.235.113.3,195.235.96.90
o18 - protocol: avgsecuritytoolbar - {f2dde6b2-9684-4a55-86d4-e255e237b77c} - (no file)
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - (no file)
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o23 - service: ati hotkey poller - unknown owner - c:\windows\system32\ati2evxx.exe
o23 - service: autodesk licensing service - autodesk - c:\archivos de programa\archivos comunes\autodesk shared\service\adskscsrv.exe
o23 - service: avg security toolbar service - autodesk - (no file)
o23 - service: cortafuegos de avg (avgfws) - avg technologies cz, s.r.o. - c:\archivos de programa\avg\avg10\avgfws.exe
o23 - service: avgidsagent - avg technologies cz, s.r.o. - (no file)
o23 - service: watchdog de avg (avgwd) - unknown owner - c:\archivos de programa\avg\avg10\avgwdsvc.exe (file missing)
o23 - service: boonty games - boonty - c:\archivos de programa\archivos comunes\boonty shared\service\boonty.exe
o23 - service: c-dillacdac11ba - macrovision - c:\windows\system32\drivers\cdac11ba.exe
o23 - service: c-dillasrv - c-dilla ltd - c:\windows\system32\drivers\cdantsrv.exe
o23 - service: canon camera access library 8 (ccalib8) - canon inc. - c:\archivos de programa\canon\cal\calmain.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: epsonbidirectionalservice - seiko epson corporation - c:\archivos de programa\archivos comunes\epson\ebapi\eebsvc.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\archivos de programa\archivos comunes\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: logitech bluetooth service (lbtserv) - logitech, inc. - c:\archivos de programa\archivos comunes\logishrd\bluetooth\lbtserv.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
o23 - service: plflash deviceiocontrol service - prolific technology inc. - c:\archivos de programa\nero\nero backitup 4\ioctlsvc.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: smartlinkservice (slservice) - smart link - c:\windows\system32\slserv.exe
o24 - desktop component 0: (no name) - file:///c:/docume~1/pc1/config~1/temp/msohtml1/01/clip_image002.jpg
o24 - desktop component 1: (no name) - file:///c:/docume~1/pc1/config~1/temp/msohtml1/01/clip_image002.gif
end of file - 14138 bytes
| |
|
|
marinalope | |
|
Re: Ayuda con mi pc... posible virus. funciona muy lento (solucionado) - 2010-10-29 10:34 - Respuesta 5
Por favor,pega solo el log de Hijackthis.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|