Siguiendo las instrucciones he pasado el HijackThis y
aquí traigo el log obtenido:
Logfile of HijackThis v1.99.0
Scan saved at 0:18:58, on 03/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32vsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Roxio\Easy CD Creator 5
\DirectCD\DirectCD.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft
AntiSpyware\gcasDtServ.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Pavkre.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\WebProxy.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MLUISA~1\CONFIG~1\Temp\Rar$EX00.235
\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page =
http://foro.univision.com/univision/board?
board.id359281041
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start
Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe
O1 - Hosts: 17.250.248.77 idisk0.mac.com idisk1.mac.com
idisk2.mac.com idisk3.mac.com idisk4.mac.com
idisk5.mac.com idisk6.mac.com idisk7.mac.com
idisk8.mac.com idisk9.mac.com idisk10.mac.com
idisk11.mac.com idisk12.mac.com idisk13.mac.com
idisk14.mac.com idisk15.mac.com idisk16.mac.com
idisk17.mac.com idisk18.mac.com idisk19.mac.com
idisk20.mac.com idisk21.mac.com idisk22.mac.com
idisk23.mac.com idisk24.mac.com idisk25.mac.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0
\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-
90E36537C252} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de
programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de
programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WyvernWorks Firewall] C:\Archivos de
programa\WyvernWorks\Firewall 2004\Firewall.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de
programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de
programa\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de
programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1
\Messenger.exe runonboot
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!
\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\ARCHIV~1\INCRED~1
\bin\IncMail.exe /c
O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos
de programa\Telefonica\Kit ADSL USB\DSLMON.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk =
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Add animation to
IncrediMail Style Box - C:\ARCHIV~1\INCRED~1
\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusear...XXXXXXXXUS
O8 - Extra context menu item: Instantánea de caché de la
página - res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas -
res://c:\archivos de
programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\europillamusica\entrar.html (file
missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-
B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1
\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-
7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1
\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar...weeper.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6}
(cuadruple Class) -
http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by10fd.bay10.hotmail.msn.com...nPUpld.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} -
http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://207.188.7.150/286da2ae4f1470542315/netzip/RdxIE601_
es.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/...usecall.tr
endmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103}
(WScanCtl Class) -
http://www3.ca.com/securityadvisor/...ebscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...atsClient.
cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -
http://www.live365.com/players/play365.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.com...com/dl/too
lbar/yiebiof5_3_18_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF}
(Solitaire Showdown Class) -
http://messenger.zone.msn.com/binar...owdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D07EC33F-37B9-
41B6-BDB6-013344911E8F}: NameServer = 80.58.61.250
80.58.61.254
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI -
Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA
Corporation - C:\WINDOWS\System32vsvc32.exe
O23 - Service: Panda Firewall Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Archivos de
programa\Panda Software\Panda Titanium Antivirus 2005
\PavProt.exe
O23 - Service: Panda Process Protection Service -
Unknown - C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\pavsrv51.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Panda Preventium+ Service - Unknown -
C:\Archivos de programa\Panda Software\Panda Titanium
Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software
Internacional - C:\Archivos de programa\Panda
Software\Panda Titanium Antivirus 2005\psimsvc.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware
Company - C:\Archivos de programa\WinPoET Broadband
Connection\WrOS.EXE
O23 - Service: Adaptador de rendimiento de WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe
Leer las respuestas