irisajo | |
| 2007-09-18 16:46 - Respuestas: 14 - Tema nº: 2469800
Características: Windows XP Home, no lo se.
hola, resulta que cada vez que entro en internet se abre el navegador y me manda a otras paginas de publicidad
le paso el spyware doctor y me dice que tengo un dialer instant acces, lo elimino y al cabo del rato me vuelve a pasar lo mismo.
Tambien me sale un pagina constantemente de que tengo el ordenador infectado y que me descargue un spyware
y mi hermana asustada se lo descargo y desde ese dia que no para de fallar.
le he pasado el hijackthis y me ha salido esto, pero no entiendo nada....
aqui les dejo el reporte del hijackthis gracias...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:53, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Microsoft Windows OneCare Live\\Antivirus\\MsMpEng.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Acer\\Acer eConsole\\MediaServerService.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\Program Files\\Acer TV-FM\\Kernel\\TV\\CLCapSvc.exe
C:\\Program Files\\Acer TV-FM\\Kernel\\CLML_NTService\\CLMLServer.exe
C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe
C:\\Archivos de programa\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe
C:\\Archivos de programa\\Spyware Doctor\\svcntaux.exe
C:\\Archivos de programa\\Spyware Doctor\\swdsvc.exe
C:\\Archivos de programa\\Microsoft SQL Server\\90\\Shared\\sqlwriter.exe
C:\\Archivos de programa\\Spyware Doctor\\SDTrayApp.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Acer TV-FM\\Kernel\\TV\\CLSched.exe
C:\\Archivos de programa\\Microsoft Windows OneCare Live\\Firewall\\msfwsvc.exe
C:\\Archivos de programa\\Microsoft Windows OneCare Live\\winss.exe
C:\\Archivos de programa\\Microsoft Windows OneCare Live\\winssnotify.exe
C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe
C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\jusched.exe
C:\\WINDOWS\\system32\\SysMonitor.exe
C:\\Archivos de programa\\Acer\\Acer eMode Management\\AspireService.exe
C:\\Archivos de programa\\Acer\\Acer eConsole\\MediaSync.exe
C:\\Program Files\\Acer TV-FM\\PCMService.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Archivos de programa\\Telefonica\\bin\\sprtcmd.exe
C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe
C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe
C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Acer\\Empowering Technology\\Acer.Empowering.Framework.Launcher.exe
C:\\Archivos de programa\\Acer WLAN 11g USB Dongle\\ZDWlan.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqimzone.exe
C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://global.acer.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\archivos de programa\\google\\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\2.1.615.5858\\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\archivos de programa\\google\\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [LaunchApp] Alaunch
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [ntiMUI] c:\\Archivos de programa\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe
O4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\"
O4 - HKLM\\..\\Run: [IMJPMIG8.1] \"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [MSPY2002] C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC
O4 - HKLM\\..\\Run: [PHIME2002ASync] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Acer Empowering Technology Monitor] C:\\WINDOWS\\system32\\SysMonitor.exe
O4 - HKLM\\..\\Run: [AspireService] C:\\Archivos de programa\\Acer\\Acer eMode Management\\AspireService.exe
O4 - HKLM\\..\\Run: [MediaSync] C:\\Archivos de programa\\Acer\\Acer eConsole\\MediaSync.exe
O4 - HKLM\\..\\Run: [PCMService] \"C:\\Program Files\\Acer TV-FM\\PCMService.exe\"
O4 - HKLM\\..\\Run: [eRecoveryService] C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe
O4 - HKLM\\..\\Run: [ImageItEncrypt] C:\\WINDOWS\\system32\\ImageItEncrypt.exe
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [Telefonica] \"C:\\Archivos de programa\\Telefonica\\bin\\sprtcmd.exe\" /P Telefonica
O4 - HKLM\\..\\Run: [Symantec PIF AlertEng] \"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\"
O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup
O4 - HKLM\\..\\Run: [SDTray] \"C:\\Archivos de programa\\Spyware Doctor\\SDTrayApp.exe\"
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\\Archivos de programa\\Google\\Gmail Notifier\\gnotify.exe
O4 - HKLM\\..\\Run: [OneCareUI] \"C:\\Archivos de programa\\Microsoft Windows OneCare Live\\winssnotify.exe\"
O4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [swg] C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKCU\\..\\Run: [ares] \"C:\\Archivos de programa\\Ares\\Ares.exe\" -h
O4 - HKCU\\..\\Run: [updateMgr] C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\\Archivos de programa\\OpenOffice.org 2.2\\program\\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\\Archivos de programa\\Acer WLAN 11g USB Dongle\\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\\Archivos de programa\\Google\\Google Updater\\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\\Archivos de programa\\Windows Live Toolbar\\Components\\es-es\\msntabres.dll.mui/229?84d84fb5f4ef4904853cd4618cfedd89
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\\Archivos de programa\\Windows Live Toolbar\\Components\\es-es\\msntabres.dll.mui/230?84d84fb5f4ef4904853cd4618cfedd89
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\\Documents and Settings\\Carlos\\Menú Inicio\\Programas\\IMVU\\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Archivos de programa\\Yahoo!\\Common\\yinsthelper.dll
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://irisajo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - **************
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carlosabartes.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\\ARCHIV~1\\Google\\GOOGLE~2\\GOEC62~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\\Archivos de programa\\Acer\\Acer eConsole\\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\\Archivos de programa\\Ares\\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\\Program Files\\Acer TV-FM\\Kernel\\TV\\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\\Program Files\\Acer TV-FM\\Kernel\\TV\\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\\Program Files\\Acer TV-FM\\Kernel\\CLML_NTService\\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\\ARCHIV~1\\Symantec\\LIVEUP~1\\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\\Archivos de programa\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\\Archivos de programa\\Spyware Doctor\\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\\Archivos de programa\\Spyware Doctor\\swdsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\\Archivos de programa\\Windows Live\\installer\\WLSetupSvc.exe
End of file - 15757 bytes
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
-
[Mensaje editado por Rahel con fecha: 18-09-2007 17:01:31]. | |
|
|
irisajo | |
|
Re: Dialer - 2007-09-18 16:51 - Respuesta 2
Perdon, si que habia instalado un programa el antiespias que decia que tenia el ordenador infectado | |
|
|
irisajo | |
|
Re: Dialer - 2007-09-19 19:44 - Respuesta 4
hola, a ver, creo que he hecho todo lo que me has dicho y le he vuelto a pasar el hijackthis, no se si lo he hecho bien ya que soy un poco torpe con estas cosas, aun asi me sigue saliendo lo del dialer cada vez que le paso el spyware.
a ver aqui pongo el log y gracias de antemano:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:41, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Archivos de programa\\Microsoft Windows OneCare Live\\Antivirus\\MsMpEng.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Acer\\Acer eConsole\\MediaServerService.exe
C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\Program Files\\Acer TV-FM\\Kernel\\TV\\CLCapSvc.exe
C:\\Program Files\\Acer TV-FM\\Kernel\\CLML_NTService\\CLMLServer.exe
C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe
C:\\Archivos de programa\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe
C:\\Archivos de programa\\Spyware Doctor\\svcntaux.exe
C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe
C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\jusched.exe
C:\\Archivos de programa\\Spyware Doctor\\swdsvc.exe
C:\\WINDOWS\\system32\\SysMonitor.exe
C:\\Archivos de programa\\Acer\\Acer eMode Management\\AspireService.exe
C:\\Archivos de programa\\Acer\\Acer eConsole\\MediaSync.exe
C:\\Program Files\\Acer TV-FM\\PCMService.exe
C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Archivos de programa\\Telefonica\\bin\\sprtcmd.exe
C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe
C:\\Archivos de programa\\Microsoft SQL Server\\90\\Shared\\sqlwriter.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Acer TV-FM\\Kernel\\TV\\CLSched.exe
C:\\Archivos de programa\\Microsoft Windows OneCare Live\\Firewall\\msfwsvc.exe
C:\\Archivos de programa\\Microsoft Windows OneCare Live\\winss.exe
C:\\Archivos de programa\\Spyware Doctor\\SDTrayApp.exe
C:\\Archivos de programa\\Microsoft Windows OneCare Live\\winssnotify.exe
C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe
C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Archivos de programa\\Acer WLAN 11g USB Dongle\\ZDWlan.exe
C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqimzone.exe
C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://global.acer.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\archivos de programa\\google\\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\2.1.615.5858\\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\archivos de programa\\google\\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [LaunchApp] Alaunch
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [ntiMUI] c:\\Archivos de programa\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe
O4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\"
O4 - HKLM\\..\\Run: [IMJPMIG8.1] \"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [MSPY2002] C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC
O4 - HKLM\\..\\Run: [PHIME2002ASync] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A] C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Acer Empowering Technology Monitor] C:\\WINDOWS\\system32\\SysMonitor.exe
O4 - HKLM\\..\\Run: [AspireService] C:\\Archivos de programa\\Acer\\Acer eMode Management\\AspireService.exe
O4 - HKLM\\..\\Run: [MediaSync] C:\\Archivos de programa\\Acer\\Acer eConsole\\MediaSync.exe
O4 - HKLM\\..\\Run: [PCMService] \"C:\\Program Files\\Acer TV-FM\\PCMService.exe\"
O4 - HKLM\\..\\Run: [eRecoveryService] C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe
O4 - HKLM\\..\\Run: [ImageItEncrypt] C:\\WINDOWS\\system32\\ImageItEncrypt.exe
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [Telefonica] \"C:\\Archivos de programa\\Telefonica\\bin\\sprtcmd.exe\" /P Telefonica
O4 - HKLM\\..\\Run: [Symantec PIF AlertEng] \"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\"
O4 - HKLM\\..\\Run: [Google Desktop Search] \"C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup
O4 - HKLM\\..\\Run: [SDTray] \"C:\\Archivos de programa\\Spyware Doctor\\SDTrayApp.exe\"
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\\Archivos de programa\\Google\\Gmail Notifier\\gnotify.exe
O4 - HKLM\\..\\Run: [OneCareUI] \"C:\\Archivos de programa\\Microsoft Windows OneCare Live\\winssnotify.exe\"
O4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized
O4 - HKLM\\..\\Run: [MSConfig] C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [swg] C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKCU\\..\\Run: [ares] \"C:\\Archivos de programa\\Ares\\Ares.exe\" -h
O4 - HKCU\\..\\Run: [updateMgr] C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [SUPERAntiSpyware] C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\\Archivos de programa\\OpenOffice.org 2.2\\program\\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\\Archivos de programa\\Acer WLAN 11g USB Dongle\\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\\Archivos de programa\\Google\\Google Updater\\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\\Archivos de programa\\Windows Live Toolbar\\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\\Archivos de programa\\Windows Live Toolbar\\Components\\es-es\\msntabres.dll.mui/229?84d84fb5f4ef4904853cd4618cfedd89
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\\Archivos de programa\\Windows Live Toolbar\\Components\\es-es\\msntabres.dll.mui/230?84d84fb5f4ef4904853cd4618cfedd89
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_02\\bin\\ssv.dll
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\\Documents and Settings\\Carlos\\Menú Inicio\\Programas\\IMVU\\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Archivos de programa\\Yahoo!\\Common\\yinsthelper.dll
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://irisajo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/cO16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://carlosabartes.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\\ARCHIV~1\\Google\\GOOGLE~2\\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\\Archivos de programa\\Acer\\Acer eConsole\\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\\Archivos de programa\\Ares\\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\\Program Files\\Acer TV-FM\\Kernel\\TV\\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\\Program Files\\Acer TV-FM\\Kernel\\TV\\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\\Program Files\\Acer TV-FM\\Kernel\\CLML_NTService\\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\\Archivos de programa\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\\ARCHIV~1\\Symantec\\LIVEUP~1\\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\\Archivos de programa\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\\Archivos de programa\\Spyware Doctor\\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\\Archivos de programa\\Spyware Doctor\\swdsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\\Archivos de programa\\Windows Live\\installer\\WLSetupSvc.exe
End of file - 16375 bytes
-
[Mensaje editado por Rahel con fecha: 19-09-2007 19:54:08]. | |
|
|
tordanxa | |
|
Re: Dialer - 2007-09-19 19:53 - Respuesta 5
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\WINDOWS\system32\shdocvw.dll
Pasa el ccleaner y reinicia y nos cuentas
saludos | |
|
|
|