Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Eliminar restos del UnSpyPc y opinión sobre Hijackthis

magadeos
2006-04-08 15:10 - Respuestas: 11 - Tema nº: 2411135


Hola todos:

Resulta que al dejar encendido el pc durante la noche, por la mañana ví que en el escritorio me había aparecido el icono de UnSpyPc, tonto de mí que al no saber lo que era le pinché para que se abriera y simulo que realizaba un scaneo del pc, pero lo que creo es que así terminó de instalarse un troyano o un programa antispayware falso, según he comprobado tras conlsutar por la red.
La cuestión es que me aparecio otra barra en el explorer con un montón de accesos directos a páginas webs y se me añadieron otras tantas en "favoritos".
Pasé el Ad-aware y borré todo lo que encontró (que fueron bastantes cosas con TAC 10), luego el spybot S&D, pero este se quedaba colgado en un archivo llamado Baciami, hasta que reinicié y lo dejé toda la tarde de ayer, y tras 4 horas terminó encontrando un robot espía (no recuerdo lo que ponía) y lo eliminé.
La cuestión es que después pasé también el Trend micro Anti-Spyware en línea y me encontró otras tantas cosas, que por supuesto eliminé.
Ahora he eliminado de la carpeta Windows/Prefetch el archivo UNSPYPC.EXE_12BEF9CC.pf y del registro todo lo que me aparecía con la busqueda de unspypc y creo que con eso he acabado con el problema, pero como no se que mas hacer y desconozco si la cosa esta bien y si el pc ya es seguro, me gustaría que le echaraís un vistazo a mi Hijackthis, ya que Spybot me dice que no hay archivos espía en el pc, pero sigue tardando horas en realizar el analisis, cuando antes solo tardaba 8-10 minutos aproximadamente.

Gracias de antemano y un saludo a todos.


Logfile of HijackThis v1.99.1
Scan saved at 15:05:27, on 08/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
G:\Mis documentos\Programas de internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {17917361-1AD1-FFF8-8422-F3753DE38B1A} - mozilla-text.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132689618375
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A4B40C4-0E71-4DC2-BBEF-BE8652406766}: NameServer = 85.255.116.132 85.255.112.180
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

P.D.: en el registro me aparecía la clave yaemu.exe junto a la de unspypc.exe ¿Tienen algo que ver?....lo dicho un millón de gracias desde el levante español.
Posibles soluciones:
Eliminar restos del unspypc y opinión sobre hijackthisEliminar restos del unspypc y opinión sobre hijackthis
Log hijackthis, por si acaso me han quedado restosLog hijackthis, por si acaso me han quedado restos
Eliminar restos de programasEliminar restos de programas
Como eliminar restos de softwareComo eliminar restos de software
Como eliminar restos incredimailComo eliminar restos incredimail
tordanxa

Re: Eliminar restos del UnSpyPc y opinión sobre Hijackthis - 2006-04-08 17:59 - Respuesta 2

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {17917361-1AD1-FFF8-8422-F3753DE38B1A} - mozilla-text.dll (file missing)
O1 - Hosts: localhost 127.0.0.1

Pasa el easycleaner y regcleaner ( o programas similares para eliminar archivos y entradas de registro innecesarias.
Reinicia y pasa el ewido scan online

Nos dices que tal te ha ido

Saludos
magadeos

Re: Eliminar restos del UnSpyPc y opinión sobre Hijackthis - 2006-04-09 21:57 - Respuesta 3

Hola Rahel y gracias por ayudarme...creo que he hecho todo como me dijiste y ahora el único problema que observo es que el reporte de ewido me detecta varias entrada que parece ser, no puede eliminar. Aquí te dejo ambos report (el primero es del ewido que me he bajado e instalado y el segundo del escaneo en linea, ya que la pagina web me decia que no podía eliminar algunas entradas sino me lo bajaba y me lo instalaba). Tambien te pongo el HiJackThis para que les eches un vistazo, a ver que te parecen.
Lo dicho, muchas gracias por vuestra molestia y un saludo desde el levante español.


-
ewido anti-malware - Report de exploración
-

+ Creado en: 21:30:56, 09/04/2006
+ Report-Checksum: 36C32485

+ Scan result:

[524] VM_00E10000 -> Downloader.Agent.uj : Error durante limpieza
[560] VM_00DF0000 -> Downloader.Agent.uj : Error durante limpieza
[1252] VM_003C0000 -> Downloader.Agent.uj : Error durante limpieza
[1344] VM_00A20000 -> Downloader.Agent.uj : Error durante limpieza
[1528] VM_003F0000 -> Downloader.Agent.uj : Error durante limpieza
[1588] VM_00AE0000 -> Downloader.Agent.uj : Error durante limpieza
[1640] VM_00910000 -> Downloader.Agent.uj : Error durante limpieza
[1764] VM_00980000 -> Downloader.Agent.uj : Error durante limpieza
[2668] VM_007F0000 -> Downloader.Agent.uj : Error durante limpieza
[2420] VM_01050000 -> Downloader.Agent.uj : Error durante limpieza


::Fin Report



_______________________
ewido security suite online scanner
http://www.ewido.net
_______________________


Name: TrackingCookie.Enhance
Path: C:\Documents and Settings\Miguel y Sara\Cookies\miguel y sara@c.enhance[2].txt
Risk: Medium

Name: TrackingCookie.Goclick
Path: C:\Documents and Settings\Miguel y Sara\Cookies\miguel y sara@c.goclick[2].txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Miguel y Sara\Cookies\miguel y sara@media.fastclick[1].txt
Risk: Medium

Name: Downloader.Agent.uj
Path: [524] VM_00E10000
Risk: High

Name: Downloader.Agent.uj
Path: [560] VM_00DF0000
Risk: High

Name: Downloader.Agent.uj
Path: [1252] VM_003C0000
Risk: High

Name: Downloader.Agent.uj
Path: [1344] VM_00A20000
Risk: High

Name: Downloader.Agent.uj
Path: [1528] VM_003F0000
Risk: High

Name: Downloader.Agent.uj
Path: [1588] VM_00AE0000
Risk: High

Name: Downloader.Agent.uj
Path: [1640] VM_00910000
Risk: High

Name: Downloader.Agent.uj
Path: [1764] VM_00980000
Risk: High

Name: Downloader.Agent.uj
Path: [2668] VM_007F0000
Risk: High

Name: Hijacker.Small
Path: C:\WINDOWS\system32\filesafer23.exe
Risk: High

Name: Adware.Msnagent
Path: C:\WINDOWS\system32\pppcgm.exe
Risk: Medium

Name: Adware.FindSpy
Path: C:\WINDOWS\system32\sphlp32.exe
Risk: Medium


Logfile of HijackThis v1.99.1
Scan saved at 21:55:23, on 09/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
G:\Mis documentos\Programas de internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132689618375
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A4B40C4-0E71-4DC2-BBEF-BE8652406766}: NameServer = 85.255.116.132 85.255.112.180
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Un saludo y gracias de nuevo.

tordanxa

Re: Eliminar restos del UnSpyPc y opinión sobre Hijackthis - 2006-04-09 22:13 - Respuesta 4

Marca estas dos entradas:

O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini


Sigue la ruta que te indica para eliminar estos archivos:

C:\WINDOWS\system32\pppcgm.exe
C:\WINDOWS\system32\sphlp32.exe
C:\WINDOWS\system32\filesafer23.exe


Elimina con el ccleaner, temporales, cookies y demás archivos innecesarios y con el regcleaner haz una limpieza del registro.

Pasa estos antivirus online en modo a prueba de fallos con red:

Panda Activescan
Trend micro

Saludos

[ Este mensaje fué editado por: Rahel el 09-04-2006 a las 22:16]
magadeos

Re: Eliminar restos del UnSpyPc y opinión sobre Hijackthis - 2006-04-11 15:34 - Respuesta 5

Hola de nuevo Rahel y gracias por tu paciencia, he hecho lo que me dijiste y al pasar el Trend Micro online, me detecto varias entradas tipo TROJ_SE.1180 (lo único que cambiaba era el número), le dije que las eliminara y volví ha pasar el Tren Micro y ya no me detecto nada, pero sin embargo el ewido online me detecta varias entradas que parece ser no puede eliminar, ya que cuando le digo que las elimine, me dice que se ha producido un error y se queda colgado.
Tambien he cambiado el antivirus anterior por el Avast, éste en el primer escaneo me detectó un troyano que he eliminado, pero posteriormente es cuando he pasado ewido y me siguen apareciendo infecciones.
Aquí te dejo el hijackthis y el report de ewido online, a ver que te parecen. Lo dicho, muchas gracias y saludos desde el levante español.


_______________________
ewido security suite online scanner
http://www.ewido.net
_______________________


Name: Downloader.Agent.uj
Path: [520] VM_00E60000
Risk: High

Name: Downloader.Agent.uj
Path: [556] VM_00DF0000
Risk: High

Name: Downloader.Agent.uj
Path: [1232] VM_003C0000
Risk: High

Name: Downloader.Agent.uj
Path: [1336] VM_00A20000
Risk: High

Name: Downloader.Agent.uj
Path: [2024] VM_003F0000
Risk: High

Name: Downloader.Agent.uj
Path: [2044] VM_00AE0000
Risk: High

Name: Downloader.Agent.uj
Path: [180] VM_00900000
Risk: High

Name: Downloader.Agent.uj
Path: [204] VM_00910000
Risk: High

Name: Downloader.Agent.uj
Path: [340] VM_00980000
Risk: High





Logfile of HijackThis v1.99.1
Scan saved at 15:02:49, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
G:\Mis documentos\Programas de internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132689618375
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A4B40C4-0E71-4DC2-BBEF-BE8652406766}: NameServer = 85.255.116.132 85.255.112.180
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Página:1 Siguiente

Respuestas relacionadas:

Eliminar restos de siste-ma operativo windows xpEliminar restos de siste-ma operativo windows xpForo
Como eliminar restos del vmware mal desinstalado Como eliminar restos del vmware mal desinstalado Foro
Como eliminar restos de instalaciones anterioresComo eliminar restos de instalaciones anterioresForo
Como puedo eliminar estos restos de incredimailComo puedo eliminar estos restos de incredimailForo
Qué eliminar al pasar hijackthisQué eliminar al pasar hijackthisForo
Que eliminar de escaner de hijackthisQue eliminar de escaner de hijackthisForo
Que debo eliminar con el hijackthisQue debo eliminar con el hijackthisForo
Que debo eliminar del scan de hijackthis??? (solucionado)Que debo eliminar del scan de hijackthis??? (solucionado)Foro
¿que debo eliminar de este informe de hijackthis?¿que debo eliminar de este informe de hijackthis?Foro
Como saber que eliminar del informe hijackthisComo saber que eliminar del informe hijackthisForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024