Bitdefender infectado
Resuelto
philub
Mensajes publicados
254
Fecha de registro
Estado
Membre
Última intervención
-
noctambule28 Mensajes publicados 25275 Fecha de registro Estado Membre Última intervención -
noctambule28 Mensajes publicados 25275 Fecha de registro Estado Membre Última intervención -
Hola,
Ya han pasado dos días desde que estoy intentando por todos los medios salvar mi computadora. Tengo Bitdefender Total Security 2008 y tengo la impresión de tener muchos problemas.
Las últimas acciones que he realizado son:
- Asegurar mi red
- Descargar spy-secure
- Desinstalar spy-secure
Actualmente, se abre una ventana y me dice que estoy infectado por un virus. Es un mensaje de Windows que me dice que mi computadora es víctima de malware y que no tengo protección antivirus. El problema es que tengo Bitdefender y lo he reinstalado dos veces y el mensaje aparece de nuevo.
No es todo, cuando realizo un análisis de mi sistema, Bitdefender detecta los virus y malware en cuestión y me pregunta qué acciones debe tomar. Entonces le digo que los ponga en cuarentena. Me dice que no puede, luego me pregunta si quiero eliminarlos. Selecciono eliminar y me dice que no puede eliminar. Entonces continúo y me dice que mi computadora no está totalmente protegida porque aún está infectada. Aquí tengo un enlace para ir al sitio de Bitdefender. Una vez que hago clic en el enlace, aparece un MessageBox que dice:
Imposible cargar el cuadro de diálogo
Error 623: El sistema no pudo encontrar la entrada del Directorio telefónico.
Aquí está el enlace que no puedo abrir
http://kb.bitdefender.fr/KB376/
Ya han pasado dos días desde que estoy intentando por todos los medios salvar mi computadora. Tengo Bitdefender Total Security 2008 y tengo la impresión de tener muchos problemas.
Las últimas acciones que he realizado son:
- Asegurar mi red
- Descargar spy-secure
- Desinstalar spy-secure
Actualmente, se abre una ventana y me dice que estoy infectado por un virus. Es un mensaje de Windows que me dice que mi computadora es víctima de malware y que no tengo protección antivirus. El problema es que tengo Bitdefender y lo he reinstalado dos veces y el mensaje aparece de nuevo.
No es todo, cuando realizo un análisis de mi sistema, Bitdefender detecta los virus y malware en cuestión y me pregunta qué acciones debe tomar. Entonces le digo que los ponga en cuarentena. Me dice que no puede, luego me pregunta si quiero eliminarlos. Selecciono eliminar y me dice que no puede eliminar. Entonces continúo y me dice que mi computadora no está totalmente protegida porque aún está infectada. Aquí tengo un enlace para ir al sitio de Bitdefender. Una vez que hago clic en el enlace, aparece un MessageBox que dice:
Imposible cargar el cuadro de diálogo
Error 623: El sistema no pudo encontrar la entrada del Directorio telefónico.
Aquí está el enlace que no puedo abrir
http://kb.bitdefender.fr/KB376/
45 réponses
- 1
- 2
- 3
Suivant
Hola
Haz clic en este enlace
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
para descargar el archivo de instalación de HijackThis.
Guarda HJTInstall.exe en tu escritorio.
Haz doble clic en HJTInstall.exe para iniciar el programa
Por defecto, se instalará aquí:
C:\Program Files\Trend Micro\HijackThis
Acepta la licencia haciendo clic en el botón "I Accept"
Selecciona la opción "Do a system scan and save a log file"
Haz clic en "Save log" para guardar el informe que se abrirá con el bloc de notas
Haz clic en "Edición -> Seleccionar todo", luego en "Edición -> Copiar" para copiar todo el contenido del informe
Pega el informe que acabas de copiar en este foro
No fijes AÚN NINGUNA línea, esto podría impedir que tu PC funcione correctamente
Tutoriales: http://pageperso.aol.fr/balltrap34/demohijack.htm (¡no fijes nada por el momento!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Y a continuación
Haz clic en este enlace:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
para descargar navilog1.exe.
Selecciona Guardar
y guárdalo en tu escritorio.
Luego haz doble clic en navilog1.exe para iniciar la instalación.
Una vez que la instalación esté completa, la reparación se ejecutará automáticamente.
(Si no es el caso, haz doble clic en el acceso directo Navilog1 que está en el escritorio).
Déjate guiar. En el menú principal, elige 1 y valida.
(no elijas las opciones 2, 3 o 4 sin nuestra opinión/acuerdo)
Espera hasta el mensaje:
*** Análisis Terminado ..... ***
Presiona una tecla como se solicita, se abrirá el bloc de notas.
Copia y pega todo el informe en tu respuesta. Cierra el bloc de notas.
Además, el informe se guarda en la raíz del disco (fixnavi.txt)
los dos informes, para empezar
a+
--
El humor es la clave maestra de la conciencia
Haz clic en este enlace
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
para descargar el archivo de instalación de HijackThis.
Guarda HJTInstall.exe en tu escritorio.
Haz doble clic en HJTInstall.exe para iniciar el programa
Por defecto, se instalará aquí:
C:\Program Files\Trend Micro\HijackThis
Acepta la licencia haciendo clic en el botón "I Accept"
Selecciona la opción "Do a system scan and save a log file"
Haz clic en "Save log" para guardar el informe que se abrirá con el bloc de notas
Haz clic en "Edición -> Seleccionar todo", luego en "Edición -> Copiar" para copiar todo el contenido del informe
Pega el informe que acabas de copiar en este foro
No fijes AÚN NINGUNA línea, esto podría impedir que tu PC funcione correctamente
Tutoriales: http://pageperso.aol.fr/balltrap34/demohijack.htm (¡no fijes nada por el momento!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Y a continuación
Haz clic en este enlace:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
para descargar navilog1.exe.
Selecciona Guardar
y guárdalo en tu escritorio.
Luego haz doble clic en navilog1.exe para iniciar la instalación.
Una vez que la instalación esté completa, la reparación se ejecutará automáticamente.
(Si no es el caso, haz doble clic en el acceso directo Navilog1 que está en el escritorio).
Déjate guiar. En el menú principal, elige 1 y valida.
(no elijas las opciones 2, 3 o 4 sin nuestra opinión/acuerdo)
Espera hasta el mensaje:
*** Análisis Terminado ..... ***
Presiona una tecla como se solicita, se abrirá el bloc de notas.
Copia y pega todo el informe en tu respuesta. Cierra el bloc de notas.
Además, el informe se guarda en la raíz del disco (fixnavi.txt)
los dos informes, para empezar
a+
--
El humor es la clave maestra de la conciencia
Logfile de Trend Micro HijackThis v2.0.2
Analyse enregistrée à 11:33:53, le 2007-12-14
Plateforme : Windows XP SP2 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP2 (6.00.2900.2180)
Mode de démarrage : Normal
Processus en cours :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Driver\i386\ms-java.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\BITWARE\NT\bwprnmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook : (pas de nom) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (pas de fichier)
O1 - Hosts : 66.98.148.65 auto.search.msn.com
O1 - Hosts : 66.98.148.65 auto.search.msn.es
O2 - BHO : Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO : ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (pas de fichier)
O2 - BHO : SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO : (pas de nom) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (pas de fichier)
O2 - BHO : Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO : Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar : Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar : BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar : Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run : [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run : [ftutil2] "rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run : [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run : [HPHUPD08] "c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe"
O4 - HKLM\..\Run : [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run : [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run : [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run : [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run : [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run : [D-Link AirPlus G] "C:\Program Files\D-Link\AirPlus G\AirGCFG.exe"
O4 - HKLM\..\Run : [ANIWZCS2Service] "C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
O4 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run : [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run : [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run : [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run : [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run : [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKCU\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run : [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run : [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_0
O4 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run : [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Utilisateur 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Utilisateur 'Utilisateur par défaut')
O4 - Démarrage de l'utilisateur .DEFAULT : Pin.lnk = C:\hp\bin\CLOAKER.EXE (Utilisateur 'Utilisateur par défaut')
O4 - Démarrage : Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Démarrage : Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Démarrage global : Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Démarrage global : HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Démarrage global : Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Démarrage global : Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Démarrage global : Updates from HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O4 - Démarrage global : Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel présent
O8 - Élément supplémentaire du menu contextuel : Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Élément supplémentaire du menu contextuel : Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Élément supplémentaire du menu contextuel : Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Élément supplémentaire du menu contextuel : Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Élément supplémentaire du menu contextuel : Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Élément supplémentaire du menu contextuel : Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Élément supplémentaire du menu contextuel : Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Élément supplémentaire du menu contextuel : Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Élément supplémentaire du menu contextuel : Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Élément supplémentaire du menu contextuel : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Bouton supplémentaire : (pas de nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Bouton supplémentaire : (pas de nom) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Élément de menu 'Outils' supplémentaire : Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Bouton supplémentaire : Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Bouton supplémentaire : Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Bouton supplémentaire : (pas de nom) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Bouton supplémentaire : ShopperReports - Comparer les prix des produits - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Bouton supplémentaire : ShopperReports - Comparer les tarifs de voyage - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Bouton supplémentaire : (pas de nom) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (pas de fichier)
O9 - Bouton supplémentaire : Exécuter IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Bouton supplémentaire : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Élément de menu 'Outils' supplémentaire : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Bouton supplémentaire : (pas de nom) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Élément de menu 'Outils' supplémentaire : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Fichier inconnu dans Winsock LSP : c:\windows\system32\nwprovau.dll
O23 - Service : Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service : Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service : ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service : C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service : Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service : Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service : FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service : Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service : LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service : BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service : Ms-java - Propriétaire inconnu - C:\WINDOWS\Driver\i386\ms-java.exe
O23 - Service : Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service : NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service : NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service : Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service : Cyberlink RichVideo Service(CRVS) (RichVideo) - Propriétaire inconnu - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service : BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service : Window Image Worker (windownetpker) - Propriétaire inconnu - C:\Program Files\Internet Explorer\svchost.exe
O23 - Service : BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
--
Fin du fichier - 16215 octets
Analyse enregistrée à 11:33:53, le 2007-12-14
Plateforme : Windows XP SP2 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP2 (6.00.2900.2180)
Mode de démarrage : Normal
Processus en cours :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Driver\i386\ms-java.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\BITWARE\NT\bwprnmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook : (pas de nom) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (pas de fichier)
O1 - Hosts : 66.98.148.65 auto.search.msn.com
O1 - Hosts : 66.98.148.65 auto.search.msn.es
O2 - BHO : Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO : ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (pas de fichier)
O2 - BHO : SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO : (pas de nom) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (pas de fichier)
O2 - BHO : Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO : Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar : Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar : BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar : Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run : [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run : [ftutil2] "rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run : [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run : [HPHUPD08] "c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe"
O4 - HKLM\..\Run : [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run : [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run : [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run : [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run : [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run : [D-Link AirPlus G] "C:\Program Files\D-Link\AirPlus G\AirGCFG.exe"
O4 - HKLM\..\Run : [ANIWZCS2Service] "C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
O4 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run : [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run : [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run : [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run : [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run : [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKCU\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run : [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run : [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_0
O4 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run : [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Utilisateur 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Utilisateur 'Utilisateur par défaut')
O4 - Démarrage de l'utilisateur .DEFAULT : Pin.lnk = C:\hp\bin\CLOAKER.EXE (Utilisateur 'Utilisateur par défaut')
O4 - Démarrage : Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Démarrage : Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Démarrage global : Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Démarrage global : HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Démarrage global : Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Démarrage global : Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Démarrage global : Updates from HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O4 - Démarrage global : Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel présent
O8 - Élément supplémentaire du menu contextuel : Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Élément supplémentaire du menu contextuel : Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Élément supplémentaire du menu contextuel : Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Élément supplémentaire du menu contextuel : Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Élément supplémentaire du menu contextuel : Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Élément supplémentaire du menu contextuel : Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Élément supplémentaire du menu contextuel : Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Élément supplémentaire du menu contextuel : Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Élément supplémentaire du menu contextuel : Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Élément supplémentaire du menu contextuel : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Bouton supplémentaire : (pas de nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Bouton supplémentaire : (pas de nom) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Élément de menu 'Outils' supplémentaire : Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Bouton supplémentaire : Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Bouton supplémentaire : Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Bouton supplémentaire : (pas de nom) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Bouton supplémentaire : ShopperReports - Comparer les prix des produits - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Bouton supplémentaire : ShopperReports - Comparer les tarifs de voyage - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Bouton supplémentaire : (pas de nom) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (pas de fichier)
O9 - Bouton supplémentaire : Exécuter IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Bouton supplémentaire : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Élément de menu 'Outils' supplémentaire : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Bouton supplémentaire : (pas de nom) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Élément de menu 'Outils' supplémentaire : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Fichier inconnu dans Winsock LSP : c:\windows\system32\nwprovau.dll
O23 - Service : Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service : Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service : ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service : C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service : Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service : Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service : FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service : Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service : LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service : BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service : Ms-java - Propriétaire inconnu - C:\WINDOWS\Driver\i386\ms-java.exe
O23 - Service : Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service : NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service : NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service : Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service : Cyberlink RichVideo Service(CRVS) (RichVideo) - Propriétaire inconnu - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service : BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service : Window Image Worker (windownetpker) - Propriétaire inconnu - C:\Program Files\Internet Explorer\svchost.exe
O23 - Service : BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
--
Fin du fichier - 16215 octets
También encontré esto:
http://www.bitdefender.es/site/Downloads/browseFreeRemovalTool/
y esto que explica que se deben eliminar manualmente
http://www.bitdefender.es/KB376-es--Que-hacer-cuando-algunos-elementos-aparecen-como-no-resueltos?.html
No sé si estoy confundiendo las cosas, pero quizás la solución se encuentre aquí. No sé, no sé nada.
El otro informe llega en breve.
http://www.bitdefender.es/site/Downloads/browseFreeRemovalTool/
y esto que explica que se deben eliminar manualmente
http://www.bitdefender.es/KB376-es--Que-hacer-cuando-algunos-elementos-aparecen-como-no-resueltos?.html
No sé si estoy confundiendo las cosas, pero quizás la solución se encuentre aquí. No sé, no sé nada.
El otro informe llega en breve.
Buscar Navipromo versión 3.3.8 comenzó el 2007-12-14 a las 11:44:51,34
!!! Atención, ¡este informe puede indicar archivos/programas legítimos!!!
!!! Publique este informe en el foro para que sea analizado!!!
!!! ¡No inicie la parte de desinfección sin la opinión de un especialista!!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualización el 11.12.2007 a las 18:00 por IL-MAFIOSO
Microsoft Windows XP [versión 5.1.2600]
Internet Explorer: 6.0.2900.2180
Sistema de archivos: NTFS
Ejecución en modo normal
*** Búsqueda de programas instalados ***
WebMediaPlayer
*** Búsqueda de carpetas en C:\WINDOWS ***
*** Búsqueda de carpetas en C:\Program Files ***
C:\Program Files\WebMediaPlayer encontrado!
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Búsqueda de carpetas en "C:\Documents and Settings\philHubert\application data" ***
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer encontrado!
*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para más información: http://www.gmer.net
Archivo(s) oculto(s):
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.dat
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.exe
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_nav.dat
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_navps.dat
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos!!!
!!! ¡A verificar imperativamente antes de cualquier eliminación manual!!!
* Búsqueda en C:\WINDOWS\system32 *
* Búsqueda en "C:\Documents and Settings\philHubert\local settings\application data" *
Archivos encontrados:
elxjaw.exe encontrado!
*** Búsqueda de archivos ***
C:\DOCUME~1\ALLUSE~1\Escritorio\WebMediaPlayer.lnk encontrado!
C:\WINDOWS\system32\nvs2.inf encontrado!
*** Búsqueda de claves específicas en el Registro ***
HKEY_CURRENT_USER\Software\Lanconfig encontrado!
*** Módulo de Búsqueda complementario ***
(Búsqueda de archivos específicos)
1) Búsqueda de nuevos archivos Instant Access:
2) Búsqueda Heurística:
* En C:\WINDOWS\system32:
* En "C:\Documents and Settings\philHubert\local settings\application data":
3) Búsqueda de Certificados:
Certificado Egroup encontrado!
4) Búsqueda de archivos conocidos:
*** Análisis terminado el 2007-12-14 a las 11:52:33,34 ***
!!! Atención, ¡este informe puede indicar archivos/programas legítimos!!!
!!! Publique este informe en el foro para que sea analizado!!!
!!! ¡No inicie la parte de desinfección sin la opinión de un especialista!!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualización el 11.12.2007 a las 18:00 por IL-MAFIOSO
Microsoft Windows XP [versión 5.1.2600]
Internet Explorer: 6.0.2900.2180
Sistema de archivos: NTFS
Ejecución en modo normal
*** Búsqueda de programas instalados ***
WebMediaPlayer
*** Búsqueda de carpetas en C:\WINDOWS ***
*** Búsqueda de carpetas en C:\Program Files ***
C:\Program Files\WebMediaPlayer encontrado!
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Búsqueda de carpetas en "C:\Documents and Settings\philHubert\application data" ***
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer encontrado!
*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para más información: http://www.gmer.net
Archivo(s) oculto(s):
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.dat
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.exe
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_nav.dat
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_navps.dat
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos!!!
!!! ¡A verificar imperativamente antes de cualquier eliminación manual!!!
* Búsqueda en C:\WINDOWS\system32 *
* Búsqueda en "C:\Documents and Settings\philHubert\local settings\application data" *
Archivos encontrados:
elxjaw.exe encontrado!
*** Búsqueda de archivos ***
C:\DOCUME~1\ALLUSE~1\Escritorio\WebMediaPlayer.lnk encontrado!
C:\WINDOWS\system32\nvs2.inf encontrado!
*** Búsqueda de claves específicas en el Registro ***
HKEY_CURRENT_USER\Software\Lanconfig encontrado!
*** Módulo de Búsqueda complementario ***
(Búsqueda de archivos específicos)
1) Búsqueda de nuevos archivos Instant Access:
2) Búsqueda Heurística:
* En C:\WINDOWS\system32:
* En "C:\Documents and Settings\philHubert\local settings\application data":
3) Búsqueda de Certificados:
Certificado Egroup encontrado!
4) Búsqueda de archivos conocidos:
*** Análisis terminado el 2007-12-14 a las 11:52:33,34 ***
RE
tu enlace a herramientas de Bitdefender, podría ser interesante, pero no las conozco, así que haré con lo que tengo
-------------------
Haz doble clic en el acceso directo Navilog1 presente en el escritorio y déjate guiar.
En el menú principal, elige 2 y valida.
El fix te informará que va a reiniciar tu PC
Cierra todas las ventanas abiertas y guarda tus documentos personales abiertos
Pulsa una tecla como se indica.
(si tu PC no se reinicia automáticamente, hazlo tú mismo)
Al reiniciar tu PC, elige tu sesión habitual.
Espera hasta el mensaje:
*** Limpieza Termina el ..... ***
El bloc de notas se abrirá.
Guarda el informe de manera que puedas encontrarlo
Cierra el bloc de notas. Tu escritorio reaparecerá
PD: Si tu escritorio no reaparece, haz CTRL+ALT+SUPP para abrir el administrador de tareas.
Luego ve a la pestaña "procesos". Haz clic en la parte superior izquierda en archivos y elige "ejecutar"
Escribe explorer y valida. Esto hará que aparezca tu escritorio.
después
Descarga esto: (gracias a S!RI por este programa).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
o
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ejecuta, haz doble clic en Smitfraudfix.cmd elige la opción 1, generará un informe
Copia/pega en la publicación por favor.
¡hasta luego!
--
El humor es la clave maestra de la conciencia
tu enlace a herramientas de Bitdefender, podría ser interesante, pero no las conozco, así que haré con lo que tengo
-------------------
Haz doble clic en el acceso directo Navilog1 presente en el escritorio y déjate guiar.
En el menú principal, elige 2 y valida.
El fix te informará que va a reiniciar tu PC
Cierra todas las ventanas abiertas y guarda tus documentos personales abiertos
Pulsa una tecla como se indica.
(si tu PC no se reinicia automáticamente, hazlo tú mismo)
Al reiniciar tu PC, elige tu sesión habitual.
Espera hasta el mensaje:
*** Limpieza Termina el ..... ***
El bloc de notas se abrirá.
Guarda el informe de manera que puedas encontrarlo
Cierra el bloc de notas. Tu escritorio reaparecerá
PD: Si tu escritorio no reaparece, haz CTRL+ALT+SUPP para abrir el administrador de tareas.
Luego ve a la pestaña "procesos". Haz clic en la parte superior izquierda en archivos y elige "ejecutar"
Escribe explorer y valida. Esto hará que aparezca tu escritorio.
después
Descarga esto: (gracias a S!RI por este programa).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
o
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ejecuta, haz doble clic en Smitfraudfix.cmd elige la opción 1, generará un informe
Copia/pega en la publicación por favor.
¡hasta luego!
--
El humor es la clave maestra de la conciencia
Clean Navipromo versión 3.3.8 comenzado el 2007-12-14 a las 12:26:10,40
Herramienta ejecutada desde C:\Program Files\navilog1
Actualizado el 11.12.2007 a las 18h00 por IL-MAFIOSO
Microsoft Windows XP [versión 5.1.2600]
Internet Explorer: 6.0.2900.2180
Sistema de archivos: NTFS
Modo de eliminación automática
*** Creación de copias de seguridad de los archivos encontrados por Catchme ***
Copia a "C:\Program Files\navilog1\Backupnavi"
Copia C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.dat realizada con éxito!
Copia C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.exe realizada con éxito!
Copia C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_nav.dat realizada con éxito!
Copia C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_navps.dat realizada con éxito!
*** Eliminación de archivos encontrados con Catchme ***
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.dat eliminado!
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.exe eliminado!
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_nav.dat eliminado!
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_navps.dat eliminado!
** 2ª pasada con resultados Catchme **
* En C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\elxjaw*.pf encontrado!
Copia C:\WINDOWS\prefetch\elxjaw*.pf realizada con éxito!
C:\WINDOWS\prefetch\elxjaw*.pf eliminado!
* En "C:\Documents and Settings\philHubert\local settings\application data" *
*** Eliminación con copias de seguridad de resultados GenericNaviSearch ***
* Eliminación en C:\WINDOWS\System32 *
* Eliminación en "C:\Documents and Settings\philHubert\local settings\application data" *
*** Eliminación de carpetas en C:\WINDOWS ***
*** Eliminación de carpetas en C:\Program Files ***
C:\Program Files\WebMediaPlayer ...eliminación...
C:\Program Files\WebMediaPlayer eliminado!
*** Eliminación de carpetas en C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Eliminación de carpetas en "C:\Documents and Settings\philHubert\application data" ***
*** Eliminación de carpetas en C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer ...eliminación...
...\WebMediaPlayer !!ERROR EN LA ELIMINACIÓN!!
*** Eliminación de archivos ***
C:\DOCUME~1\ALLUSE~1\Escritorio\WebMediaPlayer.lnk eliminado!
C:\WINDOWS\system32\nvs2.inf eliminado!
*** Eliminación de archivos temporales ***
Limpieza del contenido C:\WINDOWS\Temp realizada!
Limpieza del contenido C:\Documents and Settings\philHubert\local settings\Temp realizada!
*** Procesamiento de búsqueda complementaria ***
(Búsqueda de archivos específicos)
1) Eliminación con copias de seguridad de nuevos archivos Instant Access:
2) Búsqueda, creación de copias de seguridad y eliminación heurística:
* En C:\WINDOWS\system32 *
* En "C:\Documents and Settings\philHubert\local settings\application data" *
*** Copia de seguridad del Registro a la carpeta Backupnavi ***
Copia de seguridad del Registro realizada con éxito!
*** Limpieza del Registro ***
Limpieza del Registro Ok
*** Certificados ***
¡Certificado Egroup eliminado!
*** Limpieza finalizada el 2007-12-14 a las 12:31:22,76 ***
Herramienta ejecutada desde C:\Program Files\navilog1
Actualizado el 11.12.2007 a las 18h00 por IL-MAFIOSO
Microsoft Windows XP [versión 5.1.2600]
Internet Explorer: 6.0.2900.2180
Sistema de archivos: NTFS
Modo de eliminación automática
*** Creación de copias de seguridad de los archivos encontrados por Catchme ***
Copia a "C:\Program Files\navilog1\Backupnavi"
Copia C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.dat realizada con éxito!
Copia C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.exe realizada con éxito!
Copia C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_nav.dat realizada con éxito!
Copia C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_navps.dat realizada con éxito!
*** Eliminación de archivos encontrados con Catchme ***
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.dat eliminado!
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw.exe eliminado!
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_nav.dat eliminado!
C:\Documents and Settings\philHubert\Local Settings\Application Data\elxjaw_navps.dat eliminado!
** 2ª pasada con resultados Catchme **
* En C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\elxjaw*.pf encontrado!
Copia C:\WINDOWS\prefetch\elxjaw*.pf realizada con éxito!
C:\WINDOWS\prefetch\elxjaw*.pf eliminado!
* En "C:\Documents and Settings\philHubert\local settings\application data" *
*** Eliminación con copias de seguridad de resultados GenericNaviSearch ***
* Eliminación en C:\WINDOWS\System32 *
* Eliminación en "C:\Documents and Settings\philHubert\local settings\application data" *
*** Eliminación de carpetas en C:\WINDOWS ***
*** Eliminación de carpetas en C:\Program Files ***
C:\Program Files\WebMediaPlayer ...eliminación...
C:\Program Files\WebMediaPlayer eliminado!
*** Eliminación de carpetas en C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Eliminación de carpetas en "C:\Documents and Settings\philHubert\application data" ***
*** Eliminación de carpetas en C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer ...eliminación...
...\WebMediaPlayer !!ERROR EN LA ELIMINACIÓN!!
*** Eliminación de archivos ***
C:\DOCUME~1\ALLUSE~1\Escritorio\WebMediaPlayer.lnk eliminado!
C:\WINDOWS\system32\nvs2.inf eliminado!
*** Eliminación de archivos temporales ***
Limpieza del contenido C:\WINDOWS\Temp realizada!
Limpieza del contenido C:\Documents and Settings\philHubert\local settings\Temp realizada!
*** Procesamiento de búsqueda complementaria ***
(Búsqueda de archivos específicos)
1) Eliminación con copias de seguridad de nuevos archivos Instant Access:
2) Búsqueda, creación de copias de seguridad y eliminación heurística:
* En C:\WINDOWS\system32 *
* En "C:\Documents and Settings\philHubert\local settings\application data" *
*** Copia de seguridad del Registro a la carpeta Backupnavi ***
Copia de seguridad del Registro realizada con éxito!
*** Limpieza del Registro ***
Limpieza del Registro Ok
*** Certificados ***
¡Certificado Egroup eliminado!
*** Limpieza finalizada el 2007-12-14 a las 12:31:22,76 ***
SmitFraudFix v2.267
Informe realizado a las 12:48:06,90, 2007-12-14
Ejecutado desde C:\Documents and Settings\philHubert\Escritorio\SmitfraudFix
SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
El tipo de sistema de archivos es NTFS
Fix ejecutado en modo normal
»»»»»»»»»»»»»»»»»»»»»»»» Proceso
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
C:\Program Files\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Driver\i386\ms-java.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\BITWARE\NT\bwprnmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philHubert
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philHubert\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menú de inicio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHILHU~1\Favoritos
»»»»»»»»»»»»»»»»»»»»»»»» Escritorio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas
»»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
SrchSTS.exe de S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
No doy mi DNS porque creo que puede perjudicar mi seguridad?!?
»»»»»»»»»»»»»»»»»»»»»»»» Búsqueda infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Informe realizado a las 12:48:06,90, 2007-12-14
Ejecutado desde C:\Documents and Settings\philHubert\Escritorio\SmitfraudFix
SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
El tipo de sistema de archivos es NTFS
Fix ejecutado en modo normal
»»»»»»»»»»»»»»»»»»»»»»»» Proceso
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
C:\Program Files\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Driver\i386\ms-java.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\BITWARE\NT\bwprnmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Archivos comunes\Nero\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Archivos comunes\Nero\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philHubert
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philHubert\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menú de inicio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHILHU~1\Favoritos
»»»»»»»»»»»»»»»»»»»»»»»» Escritorio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas
»»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
SrchSTS.exe de S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
No doy mi DNS porque creo que puede perjudicar mi seguridad?!?
»»»»»»»»»»»»»»»»»»»»»»»» Búsqueda infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
¿Puedes volver a poner un hijackthis, por favor?
Dime cómo van tus problemas también (¿todavía hay alertas?)
--
El humor es la clave de bóveda de la conciencia.
Dime cómo van tus problemas también (¿todavía hay alertas?)
--
El humor es la clave de bóveda de la conciencia.
Registro de BitDefender
Producto: BitDefender Total Security 2008
Versión: BitDefender UIScanner V.11
Fecha del registro: 14:45:24 19/12/2007
Ruta del registro: C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1198093524_1_02.xml
Análisis de rutas:Ruta0000: C:\
Ruta0001: D:\
Ruta0002: N:\
Opciones de análisis:Análisis contra virus: Sí
Detectar adwares: Sí
Análisis contra spywares: Sí
Análisis de aplicaciones: Sí
Detectar marcadores: Sí
Análisis contra Rootkits: Sí
Opciones de selección de objetivos:Analizar claves del registro: Sí
Analizar cookies: Sí
Analizar sector de arranque: Sí
Analizar procesos en memoria: Sí
Analizar archivos comprimidos: Sí
Analizar archivos empaquetados: Sí
Analizar correos electrónicos: Sí
Analizar todos los archivos: Sí
Análisis heurístico: Sí
Extensiones analizadas:
Extensiones excluidas:
Tratamiento de objetivosAcción predeterminada para objetos infectados: Desinfectar
Acción predeterminada para objetos sospechosos: Ninguna
Acción predeterminada para objetos camuflados: Ninguna
Resumen del análisisNúmero de firmas de virus: 960481
Plugins de archivos comprimidos: 41
Plugins de correo: 6
Plugins de análisis: 12
Plugins de archivos comprimidos: 41
Plugins del sistema: 4
Plugins de descompresión: 7
Resumen del análisis generalElementos analizados: 736278
Elementos infectados: 19
Elementos sospechosos: 0
Elementos resueltos: 1
Virus individuales encontrados: 12
Directorios analizados: 15056
Sector de arranque analizados: 5
Archivos comprimidos analizados: 20085
Errores de E/S: 77
Tiempo de análisis: 00:07:08:33
Archivos por segundo: 28
Resumen de procesos analizadosAnalizado(s): 71
Infectado(s): 0
Resumen de claves del registro analizadasAnalizado(s): 397
Infectado(s): 0
Resumen de cookies analizadasAnalizado(s): 39
Infectado(s): 0
Problemas no resueltos:Nombre del objeto Nombre de la amenaza Estado final
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0019 Adware.Hotbar.B Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0017=](NSIS o)=]zlib_nsis0003 Adware.Hotbar.BI Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0017=](NSIS o)=]zlib_nsis0002 Adware.Hotbar.CK Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0107574.exe=](NSIS 2o)=]lzma_solid_nsis0007 Adware.Navipromo.BXQ Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0107575.exe=](NSIS 2o)=]lzma_solid_nsis0007 Adware.Navipromo.BXQ Fallo en la eliminación (archivo en un archivo comprimido)
C:\Documents and Settings\philHubert\Mis documentos\webmediaplayer_setup.exe=](NSIS 2o)=]lzma_solid_nsis0006 Adware.Navipromo.BZJ Fallo en la eliminación (archivo en un archivo comprimido)
C:\Documents and Settings\philHubert\Mis documentos\webmediaplayer_setup.exe=](NSIS 2o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZJ Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0108446.exe=](NSIS o)=]lzma_solid_nsis0002 Adware.Navipromo.BZJ Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0107574.exe=](NSIS 2o)=]lzma_solid_nsis0008 Adware.SpywareSecure.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0107575.exe=](NSIS 2o)=]lzma_solid_nsis0008 Adware.SpywareSecure.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\WINDOWS\system32\txp\keygen.exe=](RAR Sfx o)=]winlogon.exe Application.Generic.6285 Fallo en la eliminación (archivo en un archivo comprimido)
C:\WINDOWS\system32\txp\keygen.exe=](RAR Sfx o)=]Mssvc.exe Application.Servu.Daemon.CE Fallo en la eliminación (archivo en un archivo comprimido)
C:\WINDOWS\system32\txp\keygen.exe=](RAR Sfx o)=]TzoLibr.dll Backdoor.RBot.BZO Fallo en la eliminación (archivo en un archivo comprimido)
C:\104813\Acceso.exe=](Embedded EXE o) Trojan.Dialer.FO Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0085893.exe=](NSIS o)=]zlib_nsis0001 Trojan.Hotbar.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0017=](NSIS o)=]zlib_nsis0001 Trojan.Hotbar.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0017=](NSIS o)=]zlib_nsis0006=](NSIS g)=]zlib_nsis0001 Trojan.Hotbar.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\A1QP652H\sp2-adtegrity-728[1].swf=][SWF command] Trojan.SwfDL.A Fallo en la eliminación (archivo en un archivo comprimido)
Problemas resueltosNombre del objeto Nombre de la amenaza Estado final
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP541\A0105436.exe Adware.SpywareSecure.A Movido(s) a cuarentena
Producto: BitDefender Total Security 2008
Versión: BitDefender UIScanner V.11
Fecha del registro: 14:45:24 19/12/2007
Ruta del registro: C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1198093524_1_02.xml
Análisis de rutas:Ruta0000: C:\
Ruta0001: D:\
Ruta0002: N:\
Opciones de análisis:Análisis contra virus: Sí
Detectar adwares: Sí
Análisis contra spywares: Sí
Análisis de aplicaciones: Sí
Detectar marcadores: Sí
Análisis contra Rootkits: Sí
Opciones de selección de objetivos:Analizar claves del registro: Sí
Analizar cookies: Sí
Analizar sector de arranque: Sí
Analizar procesos en memoria: Sí
Analizar archivos comprimidos: Sí
Analizar archivos empaquetados: Sí
Analizar correos electrónicos: Sí
Analizar todos los archivos: Sí
Análisis heurístico: Sí
Extensiones analizadas:
Extensiones excluidas:
Tratamiento de objetivosAcción predeterminada para objetos infectados: Desinfectar
Acción predeterminada para objetos sospechosos: Ninguna
Acción predeterminada para objetos camuflados: Ninguna
Resumen del análisisNúmero de firmas de virus: 960481
Plugins de archivos comprimidos: 41
Plugins de correo: 6
Plugins de análisis: 12
Plugins de archivos comprimidos: 41
Plugins del sistema: 4
Plugins de descompresión: 7
Resumen del análisis generalElementos analizados: 736278
Elementos infectados: 19
Elementos sospechosos: 0
Elementos resueltos: 1
Virus individuales encontrados: 12
Directorios analizados: 15056
Sector de arranque analizados: 5
Archivos comprimidos analizados: 20085
Errores de E/S: 77
Tiempo de análisis: 00:07:08:33
Archivos por segundo: 28
Resumen de procesos analizadosAnalizado(s): 71
Infectado(s): 0
Resumen de claves del registro analizadasAnalizado(s): 397
Infectado(s): 0
Resumen de cookies analizadasAnalizado(s): 39
Infectado(s): 0
Problemas no resueltos:Nombre del objeto Nombre de la amenaza Estado final
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0019 Adware.Hotbar.B Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0017=](NSIS o)=]zlib_nsis0003 Adware.Hotbar.BI Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0017=](NSIS o)=]zlib_nsis0002 Adware.Hotbar.CK Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0107574.exe=](NSIS 2o)=]lzma_solid_nsis0007 Adware.Navipromo.BXQ Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0107575.exe=](NSIS 2o)=]lzma_solid_nsis0007 Adware.Navipromo.BXQ Fallo en la eliminación (archivo en un archivo comprimido)
C:\Documents and Settings\philHubert\Mis documentos\webmediaplayer_setup.exe=](NSIS 2o)=]lzma_solid_nsis0006 Adware.Navipromo.BZJ Fallo en la eliminación (archivo en un archivo comprimido)
C:\Documents and Settings\philHubert\Mis documentos\webmediaplayer_setup.exe=](NSIS 2o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.Navipromo.BZJ Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0108446.exe=](NSIS o)=]lzma_solid_nsis0002 Adware.Navipromo.BZJ Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0107574.exe=](NSIS 2o)=]lzma_solid_nsis0008 Adware.SpywareSecure.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP547\A0107575.exe=](NSIS 2o)=]lzma_solid_nsis0008 Adware.SpywareSecure.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\WINDOWS\system32\txp\keygen.exe=](RAR Sfx o)=]winlogon.exe Application.Generic.6285 Fallo en la eliminación (archivo en un archivo comprimido)
C:\WINDOWS\system32\txp\keygen.exe=](RAR Sfx o)=]Mssvc.exe Application.Servu.Daemon.CE Fallo en la eliminación (archivo en un archivo comprimido)
C:\WINDOWS\system32\txp\keygen.exe=](RAR Sfx o)=]TzoLibr.dll Backdoor.RBot.BZO Fallo en la eliminación (archivo en un archivo comprimido)
C:\104813\Acceso.exe=](Embedded EXE o) Trojan.Dialer.FO Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0085893.exe=](NSIS o)=]zlib_nsis0001 Trojan.Hotbar.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0017=](NSIS o)=]zlib_nsis0001 Trojan.Hotbar.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP498\A0086052.exe=](NSIS o)=]lzma_nsis0017=](NSIS o)=]zlib_nsis0006=](NSIS g)=]zlib_nsis0001 Trojan.Hotbar.A Fallo en la eliminación (archivo en un archivo comprimido)
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\A1QP652H\sp2-adtegrity-728[1].swf=][SWF command] Trojan.SwfDL.A Fallo en la eliminación (archivo en un archivo comprimido)
Problemas resueltosNombre del objeto Nombre de la amenaza Estado final
C:\System Volume Information\_restore{455E1CE2-7699-421B-A818-81927FB5CC40}\RP541\A0105436.exe Adware.SpywareSecure.A Movido(s) a cuarentena
hola
una buena parte está en los archivos de restauración, pero quedan algunos cracks que han resistido!!!
están en archivos,
así que
desactiva la restauración del sistema
iniciar->clic derecho en equipo y luego propiedades
en la pestaña restauración del sistema marca desactivar la restauración del sistema, luego aplicar (abajo a la derecha)
luego desmarca, desactivar la restauración del sistema, y aplicar (tendrás un punto limpio)
después
Descargar Hoster:
http://www.funkytoad.com/download/HostsXpert.zip
* Descomprimir la carpeta en el escritorio.
* Iniciar Hoster y hacer clic en Restaurar el archivo hosts de Microsoft
* Luego realiza un Hijackthis y publica el informe
quedarán algunos pasos más a seguir después ...
--
El humor es la clave de bóveda de la conciencia
una buena parte está en los archivos de restauración, pero quedan algunos cracks que han resistido!!!
están en archivos,
así que
desactiva la restauración del sistema
iniciar->clic derecho en equipo y luego propiedades
en la pestaña restauración del sistema marca desactivar la restauración del sistema, luego aplicar (abajo a la derecha)
luego desmarca, desactivar la restauración del sistema, y aplicar (tendrás un punto limpio)
después
Descargar Hoster:
http://www.funkytoad.com/download/HostsXpert.zip
* Descomprimir la carpeta en el escritorio.
* Iniciar Hoster y hacer clic en Restaurar el archivo hosts de Microsoft
* Luego realiza un Hijackthis y publica el informe
quedarán algunos pasos más a seguir después ...
--
El humor es la clave de bóveda de la conciencia
Justo antes de proceder, ¿es peligroso mostrar nuestra dirección IP? Fui al sitio del proveedor del programa HostsXpert. He traducido la página http://www.mvps.org/winhelp2002/hosts.htm:
...........................................................................................................
Lo que hace ...
El archivo Hosts contiene los mapeos de las direcciones IP a los nombres de host. Este archivo se carga en memoria (el caché) al inicio, Windows luego verifica el archivo Hosts ingresado en una de las solicitudes de los servidores DNS, lo que permite reemplazar las direcciones en el DNS. Esto impide el acceso a los sitios listados mientras redirige los intentos de conexión a la computadora local. Otra característica del archivo HOSTS es su capacidad para bloquear a otras aplicaciones de conectarse a Internet, previniendo que la entrada exista.
Puedes usar un archivo HOSTS para bloquear anuncios, banners, cookies de terceros, páginas web de terceros, bugs e incluso la mayoría de los secuestradores. Esto se logra bloqueando la(s) conexión(es) que proporcionan estas pequeñas joyas.
Ejemplo: la siguiente entrada 127.0.0.1 ad.doubleclick.net bloquea todos los archivos proporcionados por este servidor DoubleClick en la página web que estás consultando. Esto también impide que el servidor rastree tus movimientos. ¿Por qué? ... Porque en algunos casos, los "Servidores de Anuncios" como Doubleclick (y muchos otros) intentarán abrir una conexión en la página web que estás consultando.
Para los usuarios de XP SP2, deberías ver un Centro de seguridad que te informe rápidamente sobre este tema. [Imagen]
Simplemente haz clic en No y continua. Sí, las instrucciones pueden ser aburridas, pero al menos lo sabrás, sin embargo, no deberías ver estas instrucciones si estas entradas están incluidas en el archivo HOSTS.
Nota: este aviso solo ocurre si (por ejemplo) *. doubleclick.net está incluido en la "zona restringida".
...........................................................................................................
Tengo mucho miedo de este programa. Temo dar demasiada información confidencial. ¿Estoy equivocado? ¿El programa muestra la dirección IP de los sitios que me han infectado o da mi dirección IP?
Gracias
...........................................................................................................
Lo que hace ...
El archivo Hosts contiene los mapeos de las direcciones IP a los nombres de host. Este archivo se carga en memoria (el caché) al inicio, Windows luego verifica el archivo Hosts ingresado en una de las solicitudes de los servidores DNS, lo que permite reemplazar las direcciones en el DNS. Esto impide el acceso a los sitios listados mientras redirige los intentos de conexión a la computadora local. Otra característica del archivo HOSTS es su capacidad para bloquear a otras aplicaciones de conectarse a Internet, previniendo que la entrada exista.
Puedes usar un archivo HOSTS para bloquear anuncios, banners, cookies de terceros, páginas web de terceros, bugs e incluso la mayoría de los secuestradores. Esto se logra bloqueando la(s) conexión(es) que proporcionan estas pequeñas joyas.
Ejemplo: la siguiente entrada 127.0.0.1 ad.doubleclick.net bloquea todos los archivos proporcionados por este servidor DoubleClick en la página web que estás consultando. Esto también impide que el servidor rastree tus movimientos. ¿Por qué? ... Porque en algunos casos, los "Servidores de Anuncios" como Doubleclick (y muchos otros) intentarán abrir una conexión en la página web que estás consultando.
Para los usuarios de XP SP2, deberías ver un Centro de seguridad que te informe rápidamente sobre este tema. [Imagen]
Simplemente haz clic en No y continua. Sí, las instrucciones pueden ser aburridas, pero al menos lo sabrás, sin embargo, no deberías ver estas instrucciones si estas entradas están incluidas en el archivo HOSTS.
Nota: este aviso solo ocurre si (por ejemplo) *. doubleclick.net está incluido en la "zona restringida".
...........................................................................................................
Tengo mucho miedo de este programa. Temo dar demasiada información confidencial. ¿Estoy equivocado? ¿El programa muestra la dirección IP de los sitios que me han infectado o da mi dirección IP?
Gracias
hola
te propuse hostear por estas líneas
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
tu archivo hosts está corrupto, es para restaurarlo
todavía quedan algunos problemas
Descarga SDFix (creado por AndyManchesta) y guárdalo en tu Escritorio.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Haz doble clic en SDFix.exe y elige Instalar para extraerlo en una carpeta dedicada en el Escritorio. Reinicia tu computadora en modo seguro siguiendo el procedimiento que se indica a continuación:
• Reinicia tu computadora en modo seguro
• Después de escuchar el bip de la computadora al iniciar, pero antes de que aparezca el ícono de Windows, presiona la tecla F8 (una vez por segundo).
• En lugar de la carga normal de Windows, debería aparecer un menú con diferentes opciones.
• Elige la primera opción para ejecutar Windows en modo seguro, luego presiona "Entrar".
• Elige tu cuenta.
Despliega la lista de instrucciones a continuación:
• Abre la carpeta SDFix que se acaba de crear en el directorio C:\ y haz doble clic en RunThis.bat para ejecutar el script.
• Presiona Y para comenzar el proceso de limpieza.
• Se eliminarán los servicios y las entradas del Registro de ciertos troyanos encontrados y luego te pedirá que presiones una tecla para reiniciar.
• Presiona una tecla para reiniciar la PC.
• Tu sistema tardará más en reiniciar de lo habitual ya que la herramienta seguirá ejecutándose y eliminando archivos.
• Después de cargar el Escritorio, la herramienta terminará su trabajo y mostrará Finalizado.
• Presiona una tecla para finalizar la ejecución del script y cargar los íconos de tu Escritorio.
• Una vez que aparezcan los íconos del Escritorio, el informe de SDFix se abrirá en la pantalla y también se guardará en la carpeta SDFix con el nombre Report.txt.
• Por último, copia/pega el contenido del archivo Report.txt en tu próxima respuesta en el foro, junto con un nuevo log de Hijackthis.
a+
--
El humor es la clave de bóveda de la conciencia
te propuse hostear por estas líneas
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
tu archivo hosts está corrupto, es para restaurarlo
todavía quedan algunos problemas
Descarga SDFix (creado por AndyManchesta) y guárdalo en tu Escritorio.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Haz doble clic en SDFix.exe y elige Instalar para extraerlo en una carpeta dedicada en el Escritorio. Reinicia tu computadora en modo seguro siguiendo el procedimiento que se indica a continuación:
• Reinicia tu computadora en modo seguro
• Después de escuchar el bip de la computadora al iniciar, pero antes de que aparezca el ícono de Windows, presiona la tecla F8 (una vez por segundo).
• En lugar de la carga normal de Windows, debería aparecer un menú con diferentes opciones.
• Elige la primera opción para ejecutar Windows en modo seguro, luego presiona "Entrar".
• Elige tu cuenta.
Despliega la lista de instrucciones a continuación:
• Abre la carpeta SDFix que se acaba de crear en el directorio C:\ y haz doble clic en RunThis.bat para ejecutar el script.
• Presiona Y para comenzar el proceso de limpieza.
• Se eliminarán los servicios y las entradas del Registro de ciertos troyanos encontrados y luego te pedirá que presiones una tecla para reiniciar.
• Presiona una tecla para reiniciar la PC.
• Tu sistema tardará más en reiniciar de lo habitual ya que la herramienta seguirá ejecutándose y eliminando archivos.
• Después de cargar el Escritorio, la herramienta terminará su trabajo y mostrará Finalizado.
• Presiona una tecla para finalizar la ejecución del script y cargar los íconos de tu Escritorio.
• Una vez que aparezcan los íconos del Escritorio, el informe de SDFix se abrirá en la pantalla y también se guardará en la carpeta SDFix con el nombre Report.txt.
• Por último, copia/pega el contenido del archivo Report.txt en tu próxima respuesta en el foro, junto con un nuevo log de Hijackthis.
a+
--
El humor es la clave de bóveda de la conciencia
Buscar Navipromo versión 3.3.8 comenzó el 29/12/2007 a las 0:27:35,68
!!! Atención, este informe puede indicar archivos/programas legítimos!!!
!!! Publique este informe en el foro para que sea analizado!!!
!!! No inicie la parte de desinfección sin el consejo de un especialista!!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualización el 11.12.2007 a las 18h00 por IL-MAFIOSO
Microsoft Windows XP [versión 5.1.2600]
Internet Explorer: 7.0.5730.13
Sistema de archivos: NTFS
Ejecutado en modo normal
*** Búsqueda de programas instalados ***
*** Búsqueda de carpetas en C:\WINDOWS ***
*** Búsqueda de carpetas en C:\Program Files ***
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Búsqueda de carpetas en "C:\Documents and Settings\paco\application data" ***
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Búsqueda con Catchme-rootkit/detector de malware sigiloso por gmer ***
para + información: http://www.gmer.net
Ningún archivo encontrado
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos!!!
!!! ¡¡A verificar imperativamente antes de cualquier eliminación manual!!!
* Búsqueda en C:\WINDOWS\system32 *
* Búsqueda en "C:\Documents and Settings\paco\local settings\application data" *
*** Búsqueda de archivos ***
*** Búsqueda de claves específicas en el Registro ***
*** Módulo de búsqueda complementaria ***
(Búsqueda de archivos específicos)
1) Búsqueda de nuevos archivos Instant Access:
2) Búsqueda heurística:
* En C:\WINDOWS\system32:
* En "C:\Documents and Settings\paco\local settings\application data":
3) Búsqueda de certificados:
¡ Certificado Egroup ausente!
4) Búsqueda de archivos conocidos:
*** Análisis terminado el 29/12/2007 a las 0:28:49,76 ***
!!! Atención, este informe puede indicar archivos/programas legítimos!!!
!!! Publique este informe en el foro para que sea analizado!!!
!!! No inicie la parte de desinfección sin el consejo de un especialista!!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualización el 11.12.2007 a las 18h00 por IL-MAFIOSO
Microsoft Windows XP [versión 5.1.2600]
Internet Explorer: 7.0.5730.13
Sistema de archivos: NTFS
Ejecutado en modo normal
*** Búsqueda de programas instalados ***
*** Búsqueda de carpetas en C:\WINDOWS ***
*** Búsqueda de carpetas en C:\Program Files ***
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Búsqueda de carpetas en "C:\Documents and Settings\paco\application data" ***
*** Búsqueda de carpetas en C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Búsqueda con Catchme-rootkit/detector de malware sigiloso por gmer ***
para + información: http://www.gmer.net
Ningún archivo encontrado
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos!!!
!!! ¡¡A verificar imperativamente antes de cualquier eliminación manual!!!
* Búsqueda en C:\WINDOWS\system32 *
* Búsqueda en "C:\Documents and Settings\paco\local settings\application data" *
*** Búsqueda de archivos ***
*** Búsqueda de claves específicas en el Registro ***
*** Módulo de búsqueda complementaria ***
(Búsqueda de archivos específicos)
1) Búsqueda de nuevos archivos Instant Access:
2) Búsqueda heurística:
* En C:\WINDOWS\system32:
* En "C:\Documents and Settings\paco\local settings\application data":
3) Búsqueda de certificados:
¡ Certificado Egroup ausente!
4) Búsqueda de archivos conocidos:
*** Análisis terminado el 29/12/2007 a las 0:28:49,76 ***
ya lo habías hecho
Descarga esto: (gracias a S!RI por este programa).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
o
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ejecuta, haz doble clic en Smitfraudfix.cmd, elige la opción 1, generará un informe
Copiar/pegar aquí por favor.
--
El humor es la clave de bóveda de la conciencia
Descarga esto: (gracias a S!RI por este programa).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
o
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Ejecuta, haz doble clic en Smitfraudfix.cmd, elige la opción 1, generará un informe
Copiar/pegar aquí por favor.
--
El humor es la clave de bóveda de la conciencia
SmitFraudFix v2.274
Informe realizado a las 1:04:21,18, 29/12/2007
Ejecutado desde C:\Program Files\AOL 9.0 VR\download\SmitfraudFix
SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
El tipo del sistema de archivos es NTFS
Fix ejecutado en modo normal
»»»»»»»»»»»»»»»»»»»»»»»» Proceso
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1198412413\ee\aolsoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\NeroVision\NeroVision.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
¡Archivo hosts corrupto!
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\paco
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\paco\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menú de Inicio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\paco\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Escritorio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas
»»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Atención, las claves que siguen no necesariamente están infectadas!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Atención, las claves que siguen no necesariamente están infectadas!!!
SrchSTS.exe by S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Atención, las claves que siguen no necesariamente están infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Atención, las claves que siguen no necesariamente están infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Descripción: Interfaz WAN (PPP/SLIP)
Orden de búsqueda del servidor DNS: 86.64.145.140
Orden de búsqueda del servidor DNS: 84.103.237.140
Descripción: Alcatel SpeedTouch(tm) USB ADSL RFC1483 - Miniport de programación de paquetes
Orden de búsqueda del servidor DNS: 132.165.195.1
Orden de búsqueda del servidor DNS: 152.163.154.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer=132.165.195.1,152.163.154.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FC9939C-E317-4A5A-AD47-81339BD2BF5B}: NameServer=86.64.145.140 84.103.237.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer=158.165.156.1,123.156.189.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer=132.165.195.1,152.163.154.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FC9939C-E317-4A5A-AD47-81339BD2BF5B}: NameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer=158.165.156.1,123.156.189.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer=132.165.195.1,152.163.154.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1FC9939C-E317-4A5A-AD47-81339BD2BF5B}: NameServer=86.64.145.140 84.103.237.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer=158.165.156.1,123.156.189.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer=132.165.195.1,152.163.154.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer=158.165.156.1,123.156.189.1
»»»»»»»»»»»»»»»»»»»»»»»» Búsqueda de infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Informe realizado a las 1:04:21,18, 29/12/2007
Ejecutado desde C:\Program Files\AOL 9.0 VR\download\SmitfraudFix
SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
El tipo del sistema de archivos es NTFS
Fix ejecutado en modo normal
»»»»»»»»»»»»»»»»»»»»»»»» Proceso
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1198412413\ee\aolsoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\NeroVision\NeroVision.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
¡Archivo hosts corrupto!
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\paco
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\paco\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menú de Inicio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\paco\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Escritorio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas
»»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Atención, las claves que siguen no necesariamente están infectadas!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Atención, las claves que siguen no necesariamente están infectadas!!!
SrchSTS.exe by S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Atención, las claves que siguen no necesariamente están infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Atención, las claves que siguen no necesariamente están infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Descripción: Interfaz WAN (PPP/SLIP)
Orden de búsqueda del servidor DNS: 86.64.145.140
Orden de búsqueda del servidor DNS: 84.103.237.140
Descripción: Alcatel SpeedTouch(tm) USB ADSL RFC1483 - Miniport de programación de paquetes
Orden de búsqueda del servidor DNS: 132.165.195.1
Orden de búsqueda del servidor DNS: 152.163.154.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer=132.165.195.1,152.163.154.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FC9939C-E317-4A5A-AD47-81339BD2BF5B}: NameServer=86.64.145.140 84.103.237.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer=158.165.156.1,123.156.189.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer=132.165.195.1,152.163.154.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FC9939C-E317-4A5A-AD47-81339BD2BF5B}: NameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer=158.165.156.1,123.156.189.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer=132.165.195.1,152.163.154.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1FC9939C-E317-4A5A-AD47-81339BD2BF5B}: NameServer=86.64.145.140 84.103.237.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer=158.165.156.1,123.156.189.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer=132.165.195.1,152.163.154.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer=158.165.156.1,123.156.189.1
»»»»»»»»»»»»»»»»»»»»»»»» Búsqueda de infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Inicia en modo seguro:
Para ello, pulsa la tecla F8 desde el comienzo del encendido del pc sin parar
Una ventana se abrirá, muévete con las flechas del teclado sobre iniciar en modo seguro y luego presiona entrada.
Una vez en el escritorio, si no hay todos los colores y demás, ¡es normal!
(Si F8 no funciona, utiliza la tecla F5).
----------------------------------------------------------------------------
Reinicia el programa Smitfraud,
Esta vez elige la opción 2, responde sí a todo;
Guarda el informe, reinicia en modo normal, copia/pega el informe guardado en el foro
hasta luego
--
El humor es la clave maestra de la conciencia
Para ello, pulsa la tecla F8 desde el comienzo del encendido del pc sin parar
Una ventana se abrirá, muévete con las flechas del teclado sobre iniciar en modo seguro y luego presiona entrada.
Una vez en el escritorio, si no hay todos los colores y demás, ¡es normal!
(Si F8 no funciona, utiliza la tecla F5).
----------------------------------------------------------------------------
Reinicia el programa Smitfraud,
Esta vez elige la opción 2, responde sí a todo;
Guarda el informe, reinicia en modo normal, copia/pega el informe guardado en el foro
hasta luego
--
El humor es la clave maestra de la conciencia
SmitFraudFix v2.274
Informe realizado a la 1:38:55,20, 29/12/2007
Ejecución desde C:\Documents and Settings\paco\Mis documentos\Mis imágenes\SmitfraudFix
SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
El tipo del sistema de archivos es NTFS
Fix ejecutado en modo seguro
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Antes de SmitFraudFix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
SrchSTS.exe by S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» Detener procesos
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 1001-search.info
127.0.0.1 www.1001-search.info
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 139mm.com
127.0.0.1 www.139mm.com
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-extreme.biz
127.0.0.1 www.1-extreme.biz
127.0.0.1 1sexparty.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stsearchportal.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 www.2006ooo.com
127.0.0.1 2007-download.com
127.0.0.1 www.2007-download.com
127.0.0.1 2020search.com
127.0.0.1 www.2020search.com
127.0.0.1 20x2p.com
127.0.0.1 24.365soft.info
127.0.0.1 www.24.365soft.info
127.0.0.1 24-7pharmacy.info
127.0.0.1 www.24-7pharmacy.info
127.0.0.1 24-7searching-and-more.com
127.0.0.1 www.24-7searching-and-more.com
127.0.0.1 24teen.com
127.0.0.1 www.24teen.com
127.0.0.1 2every.net
127.0.0.1 www.2every.net
127.0.0.1 2ndpower.com
127.0.0.1 2search.com
127.0.0.1 www.2search.com
127.0.0.1 2search.org
127.0.0.1 www.2search.org
127.0.0.1 2squared.com
127.0.0.1 www.2squared.com
127.0.0.1 3322.org
127.0.0.1 www.3322.org
127.0.0.1 365soft.info
127.0.0.1 36site.com
127.0.0.1 www.36site.com
127.0.0.1 3721.com
127.0.0.1 39-93.com
127.0.0.1 3abetterinternet.com
127.0.0.1 www.3abetterinternet.com
127.0.0.1 3bay.it
127.0.0.1 www.3bay.it
127.0.0.1 3ebay.it
127.0.0.1 www.3ebay.it
127.0.0.1 404dns.com
127.0.0.1 www.404dns.com
127.0.0.1 4199.com
127.0.0.1 www.4199.com
127.0.0.1 4corn.net
127.0.0.1 www.4corn.net
127.0.0.1 4ebay.it
127.0.0.1 www.4ebay.it
127.0.0.1 4klm.com
127.0.0.1 4repubblica.it
127.0.0.1 www.4repubblica.it
127.0.0.1 4softget.com
127.0.0.1 www.4softget.com
127.0.0.1 5iscali.it
127.0.0.1 www.5iscali.it
127.0.0.1 5repubblica.it
127.0.0.1 www.5repubblica.it
127.0.0.1 5starvideos.com
127.0.0.1 www.5starvideos.com
127.0.0.1 5tiscali.it
127.0.0.1 www.5tiscali.it
127.0.0.1 5zgmu7o20kt5d8yq.com
127.0.0.1 www.5zgmu7o20kt5d8yq.com
127.0.0.1 6iscali.it
127.0.0.1 www.6iscali.it
127.0.0.1 6sek.com
127.0.0.1 www.6sek.com
127.0.0.1 6tiscali.it
127.0.0.1 www.6tiscali.it
127.0.0.1 7322.com
127.0.0.1 www.7322.com
127.0.0.1 75tz.com
127.0.0.1 777search.com
127.0.0.1 www.777search.com
127.0.0.1 777top.com
127.0.0.1 www.777top.com
127.0.0.1 7939.com
127.0.0.1 www.7939.com
127.0.0.1 7search.com
127.0.0.1 www.7search.com
127.0.0.1 80gw6ry3i3x3qbrkwhxhw.032439.com
127.0.0.1 82211.net
127.0.0.1 8866.org
127.0.0.1 888.com
127.0.0.1 www.888.com
127.0.0.1 8ad.com
127.0.0.1 www.8ad.com
127.0.0.1 9505.com
127.0.0.1 www.9505.com
127.0.0.1 971searchbox.com
127.0.0.1 www.971searchbox.com
127.0.0.1 a.bestmanage.org
127.0.0.1 aaasexypics.com
127.0.0.1 aaawebfinder.com
127.0.0.1 www.aaawebfinder.com
127.0.0.1 aavc.com
127.0.0.1 abc-find.info
127.0.0.1 www.abc-find.info
127.0.0.1 abetterinternet.com
127.0.0.1 www.abetterinternet.com
127.0.0.1 abnetsoft.info
127.0.0.1 www.abnetsoft.info
127.0.0.1 aboutclicker.com
127.0.0.1 www.aboutclicker.com
127.0.0.1 abrp.net
127.0.0.1 www.abrp.net
127.0.0.1 absolutee.com
127.0.0.1 www.absolutee.com
127.0.0.1 abyssmedia.com
127.0.0.1 www.abyssmedia.com
127.0.0.1 ac66.cn
127.0.0.1 www.ac66.cn
127.0.0.1 access.Navinetwork.com
127.0.0.1 access.rapid-pass.net
127.0.0.1 accessactivexvideo.com
127.0.0.1 www.accessactivexvideo.com
127.0.0.1 accessclips.com
127.0.0.1 www.accessclips.com
127.0.0.1 access-dvd.com
127.0.0.1 www.access-dvd.com
127.0.0.1 accesskeygenerator.com
127.0.0.1 www.accesskeygenerator.com
127.0.0.1 accessorygeeks.com
127.0.0.1 www.accessorygeeks.com
127.0.0.1 accessthefuture.net
127.0.0.1 www.accessthefuture.net
127.0.0.1 accessvid.net
127.0.0.1 www.accessvid.net
127.0.0.1 acemedic.com
127.0.0.1 www.acemedic.com
127.0.0.1 ace-webmaster.com
127.0.0.1 www.ace-webmaster.com
127.0.0.1 acjp.com
127.0.0.1 acrobat-2007.com
127.0.0.1 www.acrobat-2007.com
127.0.0.1 acrobat-8.com
127.0.0.1 www.acrobat-8.com
127.0.0.1 acrobat-center.com
127.0.0.1 www.acrobat-center.com
127.0.0.1 acrobat-hq.com
127.0.0.1 www.acrobat-hq.com
127.0.0.1 acrobatreader-8.com
127.0.0.1 www.acrobatreader-8.com
127.0.0.1 acrobat-reader-8.de
127.0.0.1 www.acrobat-reader-8.de
127.0.0.1 acrobat-stop.com
127.0.0.1 www.acrobat-stop.com
127.0.0.1 actionbreastcancer.org
127.0.0.1 www.actionbreastcancer.org
127.0.0.1 activesearcher.info
127.0.0.1 www.activesearcher.info
127.0.0.1 activexaccessobject.com
127.0.0.1 www.activexaccessobject.com
127.0.0.1 activexaccessvideo.com
127.0.0.1 www.activexaccessvideo.com
127.0.0.1 activexemedia.com
127.0.0.1 www.activexemedia.com
127.0.0.1 activexmediaobject.com
127.0.0.1 www.activexmediaobject.com
127.0.0.1 activexmediapro.com
127.0.0.1 www.activexmediapro.com
127.0.0.1 activexmediasite.com
127.0.0.1 www.activexmediasite.com
127.0.0.1 activexmediasoftware.com
127.0.0.1 www.activexmediasoftware.com
127.0.0.1 activexmediasource.com
127.0.0.1 www.activexmediasource.com
127.0.0.1 activexmediatool.com
127.0.0.1 www.activexmediatool.com
127.0.0.1 activexmediatour.com
127.0.0.1 www.activexmediatour.com
127.0.0.1 activexsoftwares.com
127.0.0.1 www.activexsoftwares.com
127.0.0.1 activexsource.com
127.0.0.1 www.activexsource.com
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 activexvideo.com
127.0.0.1 www.activexvideo.com
127.0.0.1 activexvideotool.com
127.0.0.1 www.activexvideotool.com
127.0.0.1 ad.marketingsector.com
127.0.0.1 www.ad.marketingsector.com
127.0.0.1 ad.mokead.com
127.0.0.1 www.ad.mokead.com
127.0.0.1 ad.yieldmanager.com
127.0.0.1 www.ad.yieldmanager.com
127.0.0.1 ad25.com
127.0.0.1 ad45.com
127.0.0.1 ad77.com
127.0.0.1 ad86.com
127.0.0.1 adamsupportgroup.org
127.0.0.1 www.adamsupportgroup.org
127.0.0.1 adarmor.com
127.0.0.1 www.adarmor.com
127.0.0.1 adasearch.com
127.0.0.1 www.adasearch.com
127.0.0.1 adaware.cc
127.0.0.1 adawarenow.com
127.0.0.1 www.adawarenow.com
127.0.0.1 addictivetechnologies.com
127.0.0.1 www.addictivetechnologies.com
127.0.0.1 addictivetechnologies.net
127.0.0.1 www.addictivetechnologies.net
127.0.0.1 add-manager.com
127.0.0.1 www.add-manager.com
127.0.0.1 adgate.info
127.0.0.1 www.adgate.info
127.0.0.1 adipics.com
127.0.0.1 www.adipics.com
127.0.0.1 admin2cash.biz
127.0.0.1 www.admin2cash.biz
127.0.0.1 adnet-plus.com
127.0.0.1 adobe-download-now.com
127.0.0.1 adobe-downloads.com
127.0.0.1 www.adobe-downloads.com
127.0.0.1 adobe-reader-8.fr
127.0.0.1 www.adobe-reader-8.fr
127.0.0.1 adprotect.com
127.0.0.1 www.adprotect.com
127.0.0.1 ads.centralmedia.ws
127.0.0.1 ads.k8l.info
127.0.0.1 ads.kmpads.com
127.0.0.1 ads.marketingsector.com
127.0.0.1 ads.searchingbooth.com
127.0.0.1 ads.z-quest.com
127.0.0.1 ads183.com
127.0.0.1 www.ads183.com
127.0.0.1 adscontex.com
127.0.0.1 www.adscontex.com
127.0.0.1 adservices1.enhance.com
127.0.0.1 www.adservices1.enhance.com
127.0.0.1 adservs.com
127.0.0.1 adsextend.net
127.0.0.1 www.adsextend.net
127.0.0.1 adshttp.com
127.0.0.1 www.adshttp.com
127.0.0.1 adsonwww.com
127.0.0.1 www.adsonwww.com
127.0.0.1 adspics.com
127.0.0.1 www.adspics.com
127.0.0.1 adtrak.net
127.0.0.1 www.adtrak.net
127.0.0.1 adtrgt.com
127.0.0.1 adult777search.info
127.0.0.1 www.adult777search.info
127.0.0.1 adultan.com
127.0.0.1 www.adultan.com
127.0.0.1 adult-engine-search.com
127.0.0.1 www.adult-engine-search.com
127.0.0.1 adult-erotic-guide.net
127.0.0.1 www.adult-erotic-guide.net
127.0.0.1 adultfilmsite.com
127.0.0.1 www.adultfilmsite.com
127.0.0.1 adult-friends-finder.net
127.0.0.1 www.adult-friends-finder.net
127.0.0.1 adultgambling.org
127.0.0.1 adult-host.org
127.0.0.1 adulthyperlinks.com
127.0.0.1 www.adulthyperlinks.com
127.0.0.1 adultmovieplus.com
127.0.0.1 www.adultmovieplus.com
127.0.0.1 adult-personal.us
127.0.0.1 adultsgames.net
127.0.0.1 adultsper.com
127.0.0.1 www.adultsper.com
127.0.0.1 adulttds.com
127.0.0.1 www.adulttds.com
127.0.0.1 adultzoneworld.com
127.0.0.1 www.adultzoneworld.com
127.0.0.1 advcash.biz
127.0.0.1 www.advcash.biz
127.0.0.1 advert.exaccess.ru
127.0.0.1 advertisemoney.info
127.0.0.1 www.advertisemoney.info
127.0.0.1 advertising.paltalk.com
127.0.0.1 advertising-money.info
127.0.0.1 www.advertising-money.info
127.0.0.1 ad-ware.cc
127.0.0.1 ad-w-a-r-e.com
127.0.0.1 www.ad-w-a-r-e.com
127.0.0.1 a-d-w-a-r-e.com
127.0.0.1 www.a-d-w-a-r-e.com
127.0.0.1 adwarebazooka.com
127.0.0.1 www.adwarebazooka.com
127.0.0.1 adwarefinder.com
127.0.0.1 www.adwarefinder.com
127.0.0.1 adwareprotectionsite.com
127.0.0.1 www.adwareprotectionsite.com
127.0.0.1 adwarepunisher.com
127.0.0.1 www.adwarepunisher.com
127.0.0.1 aflgate.com
127.0.0.1 www.aflgate.com
127.0.0.1 africaspromise.org
127.0.0.1 agava.com
127.0.0.1 agava.ru
127.0.0.1 agentstudio.com
127.0.0.1 aginegialle.it
127.0.0.1 www.aginegialle.it
127.0.0.1 www.aifind.info
127.0.0.1 aifind.info
127.0.0.1 airtleworld.com
127.0.0.1 www.airtleworld.com
127.0.0.1 aitalia.it
127.0.0.1 www.aitalia.it
127.0.0.1 akamai.downloadv3.com
127.0.0.1 aklitalia.it
127.0.0.1 www.aklitalia.it
127.0.0.1 akril.com
127.0.0.1 alcatel.ws
127.0.0.1 alfacleaner.com
127.0.0.1 www.alfacleaner.com
127.0.0.1 alfa-search.com
127.0.0.1 alialia.it
127.0.0.1 www.alialia.it
127.0.0.1 aliotalia.it
127.0.0.1 www.aliotalia.it
127.0.0.1 alirtalia.it
127.0.0.1 www.alirtalia.it
127.0.0.1 alitaia.it
127.0.0.1 www.alitaia.it
127.0.0.1 alitaklia.it
127.0.0.1 www.alitaklia.it
127.0.0.1 alitala.it
127.0.0.1 www.alitala.it
127.0.0.1 alitali.it
127.0.0.1 www.alitali.it
127.0.0.1 alitaliaq.it
127.0.0.1 www.alitaliaq.it
127.0.0.1 alitalias.it
127.0.0.1 www.alitalias.it
127.0.0.1 alitaliaz.it
127.0.0.1 www.alitaliaz.it
127.0.0.1 alitalioa.it
127.0.0.1 www.alitalioa.it
127.0.0.1 alitalisa.it
127.0.0.1 www.alitalisa.it
127.0.0.1 alitaliua.it
127.0.0.1 www.alitaliua.it
127.0.0.1 alitalkia.it
127.0.0.1 www.alitalkia.it
127.0.0.1 alitaloia.it
127.0.0.1 www.alitaloia.it
127.0.0.1 alitaluia.it
127.0.0.1 www.alitaluia.it
127.0.0.1 alitaslia.it
127.0.0.1 www.alitaslia.it
127.0.0.1 alitlia.it
127.0.0.1 www.alitlia.it
127.0.0.1 alitralia.it
127.0.0.1 www.alitralia.it
127.0.0.1 alitsalia.it
127.0.0.1 www.alitsalia.it
127.0.0.1 aliutalia.it
127.0.0.1 www.aliutalia.it
127.0.0.1 ALL1COUNT.NET
127.0.0.1 www.ALL1COUNT.NET
127.0.0.1 all4internet.com
127.0.0.1 www.all4internet.com
127.0.0.1 allabtcars.com
127.0.0.1 allabtjeeps.com
127.0.0.1 all-bittorrent.com
127.0.0.1 www.all-bittorrent.com
127.0.0.1 www.allcybersearch.com
127.0.0.1 allcybersearch.com
127.0.0.1 alldnserrors.com
127.0.0.1 www.alldnserrors.com
127.0.0.1 all-downloads-now.com
127.0.0.1 www.all-downloads-now.com
127.0.0.1 all-edonkey.com
127.0.0.1 www.all-edonkey.com
127.0.0.1 allforadult.com
127.0.0.1 allhyperlinks.com
127.0.0.1 alliesecurity.com
127.0.0.1 www.alliesecurity.com
127.0.0.1 all-inet.com
127.0.0.1 allinternetbusiness.com
127.0.0.1 all-limewire.com
127.0.0.1 www.all-limewire.com
127.0.0.1 allmegabucks.com
127.0.0.1 www.allmegabucks.com
127.0.0.1 allprotections.com
127.0.0.1 www.allprotections.com
127.0.0.1 allresultz.net
127.0.0.1 www.allresultz.net
127.0.0.1 allsecuritynotes.com
127.0.0.1 www.allsecuritynotes.com
127.0.0.1 allsecuritysite.com
127.0.0.1 www.allsecuritysite.com
127.0.0.1 allstarsvideos.net
127.0.0.1 www.allstarsvideos.net
127.0.0.1 alltruesoftware.com
127.0.0.1 www.alltruesoftware.com
127.0.0.1 allvideoactivex.com
127.0.0.1 www.allvideoactivex.com
127.0.0.1 almanah.biz
127.0.0.1 www.almanah.biz
127.0.0.1 almarvideos.com
127.0.0.1 aloitalia.it
127.0.0.1 www.aloitalia.it
127.0.0.1 aluitalia.it
127.0.0.1 www.aluitalia.it
127.0.0.1 amaena.com
127.0.0.1 www.amaena.com
127.0.0.1 amandamountains.com
127.0.0.1 amateurliveshow.com
127.0.0.1 www.amateurliveshow.com
127.0.0.1 amediasoftware.com
127.0.0.1 www.amediasoftware.com
127.0.0.1 amediasource.com
127.0.0.1 www.amediasource.com
127.0.0.1 americancarbargains.com
127.0.0.1 www.americancarbargains.com
127.0.0.1 american-teens.net
127.0.0.1 amigeek.com
127.0.0.1 amisbusiness.com
127.0.0.1 ampmsearch.com
127.0.0.1 www.ampmsearch.com
127.0.0.1 analcord.com
127.0.0.1 www.analcord.com
127.0.0.1 analmovi.com
127.0.0.1 anarchylolita.com
127.0.0.1 www.anarchylolita.com
127.0.0.1 anarchyporn.com
127.0.0.1 andromedical.com
127.0.0.1 www.andromedical.com
127.0.0.1 animepornmag.com
127.0.0.1 www.animepornmag.com
127.0.0.1 anin.org
127.0.0.1 anjpn-avxiz.biz
127.0.0.1 www.anjpn-avxiz.biz
127.0.0.1 anjpnzqav.biz
127.0.0.1 www.anjpnzqav.biz
127.0.0.1 anjpn-zqav.biz
127.0.0.1 www.anjpn-zqav.biz
127.0.0.1 annaromeo.com
127.0.0.1 antiddos.us
127.0.0.1 www.antiddos.us
127.0.0.1 Antiespiadorado.com
127.0.0.1 www.Antiespiadorado.com
127.0.0.1 Antiespionspack.com
127.0.0.1 www.Antiespionspack.com
127.0.0.1 Antigusanos2008.com
127.0.0.1 www.Antigusanos2008.com
127.0.0.1 Antispionage.com
127.0.0.1 www.Antispionage.com
127.0.0.1 Antispionagepro.com
127.0.0.1 www.Antispionagepro.com
127.0.0.1 antispydns.biz
127.0.0.1 www.antispydns.biz
127.0.0.1 antispylab.com
127.0.0.1 www.antispylab.com
127.0.0.1 antispysolutions.com
127.0.0.1 www.antispysolutions.com
127.0.0.1 antispyware.com
127.0.0.1 www.antispyware.com
127.0.0.1 antispywarebot.com
127.0.0.1 www.antispywarebot.com
127.0.0.1 antispywarebox.com
127.0.0.1 www.antispywarebox.com
127.0.0.1 antispywaredownloads.com
127.0.0.1 www.antispywaredownloads.com
127.0.0.1 Antispywaresuite.com
127.0.0.1 www.Antispywaresuite.com
127.0.0.1 Antispyweb.net
127.0.0.1 www.Antispyweb.net
127.0.0.1 Antiver2008.com
127.0.0.1 www.Antiver2008.com
127.0.0.1 antivermins.com
127.0.0.1 www.antivermins.com
127.0.0.1 anti-vermins.com
127.0.0.1 www.anti-vermins.com
127.0.0.1 antivir2007.com
127.0.0.1 www.antivir2007.com
127.0.0.1 antivirgear.com
127.0.0.1 www.antivirgear.com
127.0.0.1 antivirus.fastfreedownload.com
127.0.0.1 www.antivirus.fastfreedownload.com
127.0.0.1 antivirusgolden.com
127.0.0.1 www.antivirusgolden.com
127.0.0.1 antivirus-hq.net
127.0.0.1 www.antivirus-hq.net
127.0.0.1 anti-virus-pro.com
127.0.0.1 www.anti-virus-pro.com
127.0.0.1 antivirusprotector.com
127.0.0.1 www.antivirusprotector.com
127.0.0.1 antivirussecuritypro.com
127.0.0.1 www.antivirussecuritypro.com
127.0.0.1 antivirus-stop.com
127.0.0.1 www.antivirus-stop.com
127.0.0.1 Antiworm2008.com
127.0.0.1 www.Antiworm2008.com
127.0.0.1 Antiwurm2008.com
127.0.0.1 www.Antiwurm2008.com
127.0.0.1 antrocity.com
127.0.0.1 anyofus.com
127.0.0.1 www.anyofus.com
127.0.0.1 anysn.seproger.com
127.0.0.1 www.anysn.seproger.com
127.0.0.1 anything4health.com
127.0.0.1 apicpreview.com
127.0.0.1 www.apicpreview.com
127.0.0.1 appealcircuit.com
127.0.0.1 www.appealcircuit.com
127.0.0.1 approvedlinks.com
127.0.0.1 www.approvedlinks.com
127.0.0.1 apps.deskwizz.com
127.0.0.1 apps.webservicehost.com
127.0.0.1 aprotectedpage.com
127.0.0.1 www.aprotectedpage.com
127.0.0.1 apsua.com
127.0.0.1 archiviosex.net
127.0.0.1 www.archiviosex.net
127.0.0.1 aregay.com
127.0.0.1 ares-freebie.com
127.0.0.1 www.ares-freebie.com
127.0.0.1 arespro2007.com
127.0.0.1 www.arespro2007.com
127.0.0.1 aresultra.com
127.0.0.1 www.aresultra.com
127.0.0.1 ares-usa.com
127.0.0.1 www.ares-usa.com
127.0.0.1 arheo.com
127.0.0.1 arizonaweb.org
127.0.0.1 armitageinn.com
127.0.0.1 arquivojpgs.smtp.ru
127.0.0.1 www.arquivojpgs.smtp.ru
127.0.0.1 artachnid.com
127.0.0.1 art-func.com
127.0.0.1 art-xxx.com
127.0.0.1 asafebrowser.com
127.0.0.1 www.asafebrowser.com
127.0.0.1 asafetynotice.com
127.0.0.1 www.asafetynotice.com
127.0.0.1 asafetypage.com
127.0.0.1 www.asafetypage.com
127.0.0.1 asdbiz.biz
127.0.0.1 www.asdbiz.biz
127.0.0.1 asdeykuddq.com
127.0.0.1 www.asdeykuddq.com
127.0.0.1 asecurebar.com
127.0.0.1 www.asecurebar.com
127.0.0.1 asecureboard.com
127.0.0.1 www.asecureboard.com
127.0.0.1 asecurevalue.com
127.0.0.1 www.asecurevalue.com
127.0.0.1 asecurityissue.com
127.0.0.1 www.asecurityissue.com
127.0.0.1 asecuritynotice.com
127.0.0.1 www.asecuritynotice.com
127.0.0.1 asecuritypaper.com
127.0.0.1 www.asecuritypaper.com
127.0.0.1 asecuritystuff.com
127.0.0.1 www.asecuritystuff.com
127.0.0.1 asiankingkong.com
127.0.0.1 asianpornmag.com
127.0.0.1 www.asianpornmag.com
127.0.0.1 asiantoolbar.com
127.0.0.1 www.asiantoolbar.com
127.0.0.1 asidseiupc.com
127.0.0.1 www.asidseiupc.com
127.0.0.1 aslitalia.it
127.0.0.1 www.aslitalia.it
127.0.0.1 ass-gals.com
127.0.0.1 assureprotection.com
127.0.0.1 www.assureprotection.com
127.0.0.1 asta-killer.com
127.0.0.1 asupereva.it
127.0.0.1 www.asupereva.it
127.0.0.1 athenrye.com
127.0.0.1 atotalsafety.com
127.0.0.1 www.atotalsafety.com
127.0.0.1 atrueprotection.com
127.0.0.1 www.atrueprotection.com
127.0.0.1 atruesecurity.com
127.0.0.1 www.atruesecurity.com
127.0.0.1 attackware.com
127.0.0.1 www.attackware.com
127.0.0.1 attrezzi.biz
127.0.0.1 www.attrezzi.biz
127.0.0.1 aulde.net
127.0.0.1 www.aulde.net
127.0.0.1 aupereva.it
127.0.0.1 www.aupereva.it
127.0.0.1 autocontext.begun.ru
127.0.0.1 www.autocontext.begun.ru
127.0.0.1 autoescrowpay.com
127.0.0.1 avast.free-software-center.com
127.0.0.1 www.avast.free-software-center.com
127.0.0.1 avast-2007.com
127.0.0.1 www.avast-2007.com
127.0.0.1 avast-downloads.com
127.0.0.1 www.avast-downloads.com
127.0.0.1 avast-hq.com
127.0.0.1 www.avast-hq.com
127.0.0.1 avforce.com
127.0.0.1 www.avforce.com
127.0.0.1 avg.grab-it-today.net
127.0.0.1 www.avg.grab-it-today.net
127.0.0.1 avg.softwarecenterz.com
127.0.0.1 www.avg.softwarecenterz.com
127.0.0.1 avg-secure.com
127.0.0.1 www.avg-secure.com
127.0.0.1 avian-ads.com
127.0.0.1 avideoaxaccess.com
127.0.0.1 www.avideoaxaccess.com
127.0.0.1 avideosurfer.com
127.0.0.1 www.avideosurfer.com
127.0.0.1 aviewersoft.com
127.0.0.1 www.aviewersoft.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avxizaaqada.biz
127.0.0.1 www.avxizaaqada.biz
127.0.0.1 avxiz-anjpn.biz
127.0.0.1 www.avxiz-anjpn.biz
127.0.0.1 avxizueorn.biz
127.0.0.1 www.avxizueorn.biz
127.0.0.1 avxiz-ueorn.biz
127.0.0.1 www.avxiz-ueorn.biz
127.0.0.1 avxiz-vtvcp.biz
127.0.0.1 www.avxiz-vtvcp.biz
127.0.0.1 avxiz-ygco.biz
127.0.0.1 www.avxiz-ygco.biz
127.0.0.1 avxiz-zqav.biz
127.0.0.1 www.avxiz-zqav.biz
127.0.0.1 awarninglist.com
127.0.0.1 www.awarninglist.com
127.0.0.1 awbeta.net-nucleus.com
127.0.0.1 awesomehomepage.com
127.0.0.1 www.awesomehomepage.com
127.0.0.1 awmcash.biz
127.0.0.1 awmdabest.com
127.0.0.1 axemediasoftware.com
127.0.0.1 www.axemediasoftware.com
127.0.0.1 aximageobject.com
127.0.0.1 www.aximageobject.com
127.0.0.1 axmediaproject.com
127.0.0.1 www.axmediaproject.com
127.0.0.1 axmediasoftware.com
127.0.0.1 www.axmediasoftware.com
127.0.0.1 axmediasolutions.com
127.0.0.1 www.axmediasolutions.com
127.0.0.1 axobjectpage.com
127.0.0.1 www.axobjectpage.com
127.0.0.1 axobjectsource.com
127.0.0.1 www.axobjectsource.com
127.0.0.1 axsoftwaretool.com
127.0.0.1 www.axsoftwaretool.com
127.0.0.1 axvideoproject.com
127.0.0.1 www.axvideoproject.com
127.0.0.1 axvideosetup.com
127.0.0.1 www.axvideosetup.com
127.0.0.1 ayakawamura.com
127.0.0.1 ayb.dns-look-up.com
127.0.0.1 ayb.netbios-wait.com
127.0.0.1 ayumitaniguchi.com
127.0.0.1 azebar.com
127.0.0.1 azureusclub.com
127.0.0.1 www.azureusclub.com
127.0.0.1 azureus-freebie.com
127.0.0.1 www.azureus-freebie.com
127.0.0.1 azzetta.it
127.0.0.1 www.azzetta.it
127.0.0.1 b.casalemedia.com
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babenet.com
127.0.0.1 www.babenet.com
127.0.0.1 babespornmag.com
127.0.0.1 www.babespornmag.com
127.0.0.1 babeweb.de
127.0.0.1 www.babeweb.de
127.0.0.1 baccarat-other.info
127.0.0.1 www.baccarat-other.info
127.0.0.1 Backstripgirls.com
127.0.0.1 www.Backstripgirls.com
127.0.0.1 backup.mabou.org
127.0.0.1 balotierra.com
127.0.0.1 www.balotierra.com
127.0.0.1 bannedhost.net
127.0.0.1 barbudafarms.com
127.0.0.1 bardownload.com
127.0.0.1 www.bardownload.com
127.0.0.1 barnandfence.com
127.0.0.1 batsearch.com
127.0.0.1 baygraphicsllc.com
127.0.0.1 bbbsearch.com
127.0.0.1 bb-search.com
127.0.0.1 bdsmlibrary.net
127.0.0.1 bdsmpornmag.com
127.0.0.1 www.bdsmpornmag.com
127.0.0.1 bearshare.download-me.info
127.0.0.1 www.bearshare.download-me.info
127.0.0.1 bearshare.mp3-muzic.com
127.0.0.1 www.bearshare.mp3-muzic.com
127.0.0.1 bearshare-download.org
127.0.0.1 www.bearshare-download.org
127.0.0.1 bearshare-downloads.net
127.0.0.1 www.bearshare-downloads.net
127.0.0.1 bearsharelive.co.uk
127.0.0.1 www.bearsharelive.co.uk
127.0.0.1 bearshare-music-downloads.com
127.0.0.1 www.bearshare-music-downloads.com
127.0.0.1 bearsharepro2007.com
127.0.0.1 www.bearsharepro2007.com
127.0.0.1 bearshare-usa.com
127.0.0.1 www.bearshare-usa.com
127.0.0.1 bedhome.com
127.0.0.1 bediadance.com
127.0.0.1 beebappyy.biz
127.0.0.1 www.beebappyy.biz
127.0.0.1 begin2search.com
127.0.0.1 www.begin2search.com
127.0.0.1 bellabasketsfl.com
127.0.0.1 bernaolatwin.com
127.0.0.1 best-counter.com
127.0.0.1 bestcrawler.com
127.0.0.1 bestfor.ru
127.0.0.1 best-hardpics.com
127.0.0.1 bestmanage.org
127.0.0.1 www.bestmanage.org
127.0.0.1 bestmanage0.org
127.0.0.1 www.bestmanage0.org
127.0.0.1 bestmanage1.org
127.0.0.1 www.bestmanage1.org
127.0.0.1 bestmanage2.org
127.0.0.1 www.bestmanage2.org
127.0.0.1 bestmanage3.org
127.0.0.1 www.bestmanage3.org
127.0.0.1 bestmanage4.org
127.0.0.1 www.bestmanage4.org
127.0.0.1 bestmanage5.org
127.0.0.1 www.bestmanage5.org
127.0.0.1 bestmanage6.org
127.0.0.1 www.bestmanage6.org
127.0.0.1 bestmanage7.org
127.0.0.1 www.bestmanage7.org
127.0.0.1 bestmanage8.org
127.0.0.1 www.bestmanage8.org
127.0.0.1 bestmanage9.org
127.0.0.1 www.bestmanage9.org
127.0.0.1 bestporngate.com
127.0.0.1 bestsafetyguide.net
127.0.0.1 www.bestsafetyguide.net
127.0.0.1 best-spyware.info
127.0.0.1 www.best-spyware.info
127.0.0.1 best-targeted-traffic.com
127.0.0.1 www.best-targeted-traffic.com
127.0.0.1 best-voyeur.info
127.0.0.1 www.best-voyeur.info
127.0.0.1 bestweblinks.com
127.0.0.1 best-winning-casino.com
127.0.0.1 bestworldgirls-for-u.net
127.0.0.1 www.bestworldgirls-for-u.net
127.0.0.1 bestxporno.com
127.0.0.1 bettersearch.biz
127.0.0.1 www.bettersearch.biz
127.0.0.1 bgazzetta.it
127.0.0.1 www.bgazzetta.it
127.0.0.1 bgoogle.it
127.0.0.1 www.bgoogle.it
127.0.0.1 bigtrafficnetwork.com
127.0.0.1 www.bigtrafficnetwork.com
127.0.0.1 bigwww.com
127.0.0.1 www.bigwww.com
127.0.0.1 bin.errorprotector.com
127.0.0.1 bins.media-motor.net
127.0.0.1 bins2.media-motor.net
127.0.0.1 bis.180solutions.com
127.0.0.1 bitchesonline.net
127.0.0.1 bitcomet-freebie.com
127.0.0.1 www.bitcomet-freebie.com
127.0.0.1 biz.biz
127.0.0.1 blackblues00.com
127.0.0.1 www.blackblues00.com
127.0.0.1 blackhats.tc
127.0.0.1 www.blackhats.tc
127.0.0.1 blackhawksoftware.com
127.0.0.1 www.blackhawksoftware.com
127.0.0.1 blackjack-free.net
127.0.0.1 blazefind.com
127.0.0.1 blender.xu.pl
127.0.0.1 blondetgp.com
127.0.0.1 blue-elefant.com
127.0.0.1 www.blue-elefant.com
127.0.0.1 bm.theaimonline.com
127.0.0.1 www.bm.theaimonline.com
127.0.0.1 bnmgate.com
127.0.0.1 www.bnmgate.com
127.0.0.1 bodaciousbabette.com
127.0.0.1 bonzi.com
127.0.0.1 www.bonzi.com
127.0.0.1 boobdoll.com
127.0.0.1 boobsandtits.com
127.0.0.1 boobsclub.com
127.0.0.1 bookedspace.com
127.0.0.1 www.bookedspace.com
127.0.0.1 boom.com.vn
127.0.0.1 www.boom.com.vn
127.0.0.1 boredlife.com
127.0.0.1 bowlofogumbo.com
127.0.0.1 bpfq02.com
127.0.0.1 www.bpfq02.com
127.0.0.1 bqgate.com
127.0.0.1 www.bqgate.com
127.0.0.1 br.errorsafe.com
127.0.0.1 br.winantivirus.com
127.0.0.1 br.winfixer.com
127.0.0.1 bradcoem.org
127.0.0.1 braincodec.com
127.0.0.1 www.braincodec.com
127.0.0.1 brandiyoung.com
127.0.0.1 bravesentry.com
127.0.0.1 www.bravesentry.com
127.0.0.1 breenten.biz
127.0.0.1 www.breenten.biz
127.0.0.1 brodbfm.net
127.0.0.1 www.brodbfm.net
127.0.0.1 brookeburn.com
127.0.0.1 browserwise.com
127.0.0.1 www.browserwise.com
127.0.0.1 bucps.com
127.0.0.1 buhartes.info
127.0.0.1 buldog-stats.com
127.0.0.1 bullseye-network.com
127.0.0.1 www.bullseye-network.com
127.0.0.1 burgerkingbigscreen.com
127.0.0.1 burnsrecyclinginc.com
127.0.0.1 www.burnsrecyclinginc.com
127.0.0.1 buscards.net
127.0.0.1 bustyrussell.com
127.0.0.1 busysearch.net
127.0.0.1 www.busysearch.net
127.0.0.1 buttejazz.org
127.0.0.1 buy-find.info
127.0.0.1 www.buy-find.info
127.0.0.1 buyselldomain.net
127.0.0.1 buytraff.biz
127.0.0.1 www.buytraff.biz
127.0.0.1 buz.ru
127.0.0.1 bvirgilio.it
127.0.0.1 www.bvirgilio.it
127.0.0.1 c.centralmedia.ws
127.0.0.1 c.enhance.com
127.0.0.1 www.c.enhance.com
127.0.0.1 c.goclick.com
127.0.0.1 c4tdownload.com
127.0.0.1
Informe realizado a la 1:38:55,20, 29/12/2007
Ejecución desde C:\Documents and Settings\paco\Mis documentos\Mis imágenes\SmitfraudFix
SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
El tipo del sistema de archivos es NTFS
Fix ejecutado en modo seguro
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Antes de SmitFraudFix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
SrchSTS.exe by S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» Detener procesos
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 1001-search.info
127.0.0.1 www.1001-search.info
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 139mm.com
127.0.0.1 www.139mm.com
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-extreme.biz
127.0.0.1 www.1-extreme.biz
127.0.0.1 1sexparty.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stsearchportal.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 www.2006ooo.com
127.0.0.1 2007-download.com
127.0.0.1 www.2007-download.com
127.0.0.1 2020search.com
127.0.0.1 www.2020search.com
127.0.0.1 20x2p.com
127.0.0.1 24.365soft.info
127.0.0.1 www.24.365soft.info
127.0.0.1 24-7pharmacy.info
127.0.0.1 www.24-7pharmacy.info
127.0.0.1 24-7searching-and-more.com
127.0.0.1 www.24-7searching-and-more.com
127.0.0.1 24teen.com
127.0.0.1 www.24teen.com
127.0.0.1 2every.net
127.0.0.1 www.2every.net
127.0.0.1 2ndpower.com
127.0.0.1 2search.com
127.0.0.1 www.2search.com
127.0.0.1 2search.org
127.0.0.1 www.2search.org
127.0.0.1 2squared.com
127.0.0.1 www.2squared.com
127.0.0.1 3322.org
127.0.0.1 www.3322.org
127.0.0.1 365soft.info
127.0.0.1 36site.com
127.0.0.1 www.36site.com
127.0.0.1 3721.com
127.0.0.1 39-93.com
127.0.0.1 3abetterinternet.com
127.0.0.1 www.3abetterinternet.com
127.0.0.1 3bay.it
127.0.0.1 www.3bay.it
127.0.0.1 3ebay.it
127.0.0.1 www.3ebay.it
127.0.0.1 404dns.com
127.0.0.1 www.404dns.com
127.0.0.1 4199.com
127.0.0.1 www.4199.com
127.0.0.1 4corn.net
127.0.0.1 www.4corn.net
127.0.0.1 4ebay.it
127.0.0.1 www.4ebay.it
127.0.0.1 4klm.com
127.0.0.1 4repubblica.it
127.0.0.1 www.4repubblica.it
127.0.0.1 4softget.com
127.0.0.1 www.4softget.com
127.0.0.1 5iscali.it
127.0.0.1 www.5iscali.it
127.0.0.1 5repubblica.it
127.0.0.1 www.5repubblica.it
127.0.0.1 5starvideos.com
127.0.0.1 www.5starvideos.com
127.0.0.1 5tiscali.it
127.0.0.1 www.5tiscali.it
127.0.0.1 5zgmu7o20kt5d8yq.com
127.0.0.1 www.5zgmu7o20kt5d8yq.com
127.0.0.1 6iscali.it
127.0.0.1 www.6iscali.it
127.0.0.1 6sek.com
127.0.0.1 www.6sek.com
127.0.0.1 6tiscali.it
127.0.0.1 www.6tiscali.it
127.0.0.1 7322.com
127.0.0.1 www.7322.com
127.0.0.1 75tz.com
127.0.0.1 777search.com
127.0.0.1 www.777search.com
127.0.0.1 777top.com
127.0.0.1 www.777top.com
127.0.0.1 7939.com
127.0.0.1 www.7939.com
127.0.0.1 7search.com
127.0.0.1 www.7search.com
127.0.0.1 80gw6ry3i3x3qbrkwhxhw.032439.com
127.0.0.1 82211.net
127.0.0.1 8866.org
127.0.0.1 888.com
127.0.0.1 www.888.com
127.0.0.1 8ad.com
127.0.0.1 www.8ad.com
127.0.0.1 9505.com
127.0.0.1 www.9505.com
127.0.0.1 971searchbox.com
127.0.0.1 www.971searchbox.com
127.0.0.1 a.bestmanage.org
127.0.0.1 aaasexypics.com
127.0.0.1 aaawebfinder.com
127.0.0.1 www.aaawebfinder.com
127.0.0.1 aavc.com
127.0.0.1 abc-find.info
127.0.0.1 www.abc-find.info
127.0.0.1 abetterinternet.com
127.0.0.1 www.abetterinternet.com
127.0.0.1 abnetsoft.info
127.0.0.1 www.abnetsoft.info
127.0.0.1 aboutclicker.com
127.0.0.1 www.aboutclicker.com
127.0.0.1 abrp.net
127.0.0.1 www.abrp.net
127.0.0.1 absolutee.com
127.0.0.1 www.absolutee.com
127.0.0.1 abyssmedia.com
127.0.0.1 www.abyssmedia.com
127.0.0.1 ac66.cn
127.0.0.1 www.ac66.cn
127.0.0.1 access.Navinetwork.com
127.0.0.1 access.rapid-pass.net
127.0.0.1 accessactivexvideo.com
127.0.0.1 www.accessactivexvideo.com
127.0.0.1 accessclips.com
127.0.0.1 www.accessclips.com
127.0.0.1 access-dvd.com
127.0.0.1 www.access-dvd.com
127.0.0.1 accesskeygenerator.com
127.0.0.1 www.accesskeygenerator.com
127.0.0.1 accessorygeeks.com
127.0.0.1 www.accessorygeeks.com
127.0.0.1 accessthefuture.net
127.0.0.1 www.accessthefuture.net
127.0.0.1 accessvid.net
127.0.0.1 www.accessvid.net
127.0.0.1 acemedic.com
127.0.0.1 www.acemedic.com
127.0.0.1 ace-webmaster.com
127.0.0.1 www.ace-webmaster.com
127.0.0.1 acjp.com
127.0.0.1 acrobat-2007.com
127.0.0.1 www.acrobat-2007.com
127.0.0.1 acrobat-8.com
127.0.0.1 www.acrobat-8.com
127.0.0.1 acrobat-center.com
127.0.0.1 www.acrobat-center.com
127.0.0.1 acrobat-hq.com
127.0.0.1 www.acrobat-hq.com
127.0.0.1 acrobatreader-8.com
127.0.0.1 www.acrobatreader-8.com
127.0.0.1 acrobat-reader-8.de
127.0.0.1 www.acrobat-reader-8.de
127.0.0.1 acrobat-stop.com
127.0.0.1 www.acrobat-stop.com
127.0.0.1 actionbreastcancer.org
127.0.0.1 www.actionbreastcancer.org
127.0.0.1 activesearcher.info
127.0.0.1 www.activesearcher.info
127.0.0.1 activexaccessobject.com
127.0.0.1 www.activexaccessobject.com
127.0.0.1 activexaccessvideo.com
127.0.0.1 www.activexaccessvideo.com
127.0.0.1 activexemedia.com
127.0.0.1 www.activexemedia.com
127.0.0.1 activexmediaobject.com
127.0.0.1 www.activexmediaobject.com
127.0.0.1 activexmediapro.com
127.0.0.1 www.activexmediapro.com
127.0.0.1 activexmediasite.com
127.0.0.1 www.activexmediasite.com
127.0.0.1 activexmediasoftware.com
127.0.0.1 www.activexmediasoftware.com
127.0.0.1 activexmediasource.com
127.0.0.1 www.activexmediasource.com
127.0.0.1 activexmediatool.com
127.0.0.1 www.activexmediatool.com
127.0.0.1 activexmediatour.com
127.0.0.1 www.activexmediatour.com
127.0.0.1 activexsoftwares.com
127.0.0.1 www.activexsoftwares.com
127.0.0.1 activexsource.com
127.0.0.1 www.activexsource.com
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 activexvideo.com
127.0.0.1 www.activexvideo.com
127.0.0.1 activexvideotool.com
127.0.0.1 www.activexvideotool.com
127.0.0.1 ad.marketingsector.com
127.0.0.1 www.ad.marketingsector.com
127.0.0.1 ad.mokead.com
127.0.0.1 www.ad.mokead.com
127.0.0.1 ad.yieldmanager.com
127.0.0.1 www.ad.yieldmanager.com
127.0.0.1 ad25.com
127.0.0.1 ad45.com
127.0.0.1 ad77.com
127.0.0.1 ad86.com
127.0.0.1 adamsupportgroup.org
127.0.0.1 www.adamsupportgroup.org
127.0.0.1 adarmor.com
127.0.0.1 www.adarmor.com
127.0.0.1 adasearch.com
127.0.0.1 www.adasearch.com
127.0.0.1 adaware.cc
127.0.0.1 adawarenow.com
127.0.0.1 www.adawarenow.com
127.0.0.1 addictivetechnologies.com
127.0.0.1 www.addictivetechnologies.com
127.0.0.1 addictivetechnologies.net
127.0.0.1 www.addictivetechnologies.net
127.0.0.1 add-manager.com
127.0.0.1 www.add-manager.com
127.0.0.1 adgate.info
127.0.0.1 www.adgate.info
127.0.0.1 adipics.com
127.0.0.1 www.adipics.com
127.0.0.1 admin2cash.biz
127.0.0.1 www.admin2cash.biz
127.0.0.1 adnet-plus.com
127.0.0.1 adobe-download-now.com
127.0.0.1 adobe-downloads.com
127.0.0.1 www.adobe-downloads.com
127.0.0.1 adobe-reader-8.fr
127.0.0.1 www.adobe-reader-8.fr
127.0.0.1 adprotect.com
127.0.0.1 www.adprotect.com
127.0.0.1 ads.centralmedia.ws
127.0.0.1 ads.k8l.info
127.0.0.1 ads.kmpads.com
127.0.0.1 ads.marketingsector.com
127.0.0.1 ads.searchingbooth.com
127.0.0.1 ads.z-quest.com
127.0.0.1 ads183.com
127.0.0.1 www.ads183.com
127.0.0.1 adscontex.com
127.0.0.1 www.adscontex.com
127.0.0.1 adservices1.enhance.com
127.0.0.1 www.adservices1.enhance.com
127.0.0.1 adservs.com
127.0.0.1 adsextend.net
127.0.0.1 www.adsextend.net
127.0.0.1 adshttp.com
127.0.0.1 www.adshttp.com
127.0.0.1 adsonwww.com
127.0.0.1 www.adsonwww.com
127.0.0.1 adspics.com
127.0.0.1 www.adspics.com
127.0.0.1 adtrak.net
127.0.0.1 www.adtrak.net
127.0.0.1 adtrgt.com
127.0.0.1 adult777search.info
127.0.0.1 www.adult777search.info
127.0.0.1 adultan.com
127.0.0.1 www.adultan.com
127.0.0.1 adult-engine-search.com
127.0.0.1 www.adult-engine-search.com
127.0.0.1 adult-erotic-guide.net
127.0.0.1 www.adult-erotic-guide.net
127.0.0.1 adultfilmsite.com
127.0.0.1 www.adultfilmsite.com
127.0.0.1 adult-friends-finder.net
127.0.0.1 www.adult-friends-finder.net
127.0.0.1 adultgambling.org
127.0.0.1 adult-host.org
127.0.0.1 adulthyperlinks.com
127.0.0.1 www.adulthyperlinks.com
127.0.0.1 adultmovieplus.com
127.0.0.1 www.adultmovieplus.com
127.0.0.1 adult-personal.us
127.0.0.1 adultsgames.net
127.0.0.1 adultsper.com
127.0.0.1 www.adultsper.com
127.0.0.1 adulttds.com
127.0.0.1 www.adulttds.com
127.0.0.1 adultzoneworld.com
127.0.0.1 www.adultzoneworld.com
127.0.0.1 advcash.biz
127.0.0.1 www.advcash.biz
127.0.0.1 advert.exaccess.ru
127.0.0.1 advertisemoney.info
127.0.0.1 www.advertisemoney.info
127.0.0.1 advertising.paltalk.com
127.0.0.1 advertising-money.info
127.0.0.1 www.advertising-money.info
127.0.0.1 ad-ware.cc
127.0.0.1 ad-w-a-r-e.com
127.0.0.1 www.ad-w-a-r-e.com
127.0.0.1 a-d-w-a-r-e.com
127.0.0.1 www.a-d-w-a-r-e.com
127.0.0.1 adwarebazooka.com
127.0.0.1 www.adwarebazooka.com
127.0.0.1 adwarefinder.com
127.0.0.1 www.adwarefinder.com
127.0.0.1 adwareprotectionsite.com
127.0.0.1 www.adwareprotectionsite.com
127.0.0.1 adwarepunisher.com
127.0.0.1 www.adwarepunisher.com
127.0.0.1 aflgate.com
127.0.0.1 www.aflgate.com
127.0.0.1 africaspromise.org
127.0.0.1 agava.com
127.0.0.1 agava.ru
127.0.0.1 agentstudio.com
127.0.0.1 aginegialle.it
127.0.0.1 www.aginegialle.it
127.0.0.1 www.aifind.info
127.0.0.1 aifind.info
127.0.0.1 airtleworld.com
127.0.0.1 www.airtleworld.com
127.0.0.1 aitalia.it
127.0.0.1 www.aitalia.it
127.0.0.1 akamai.downloadv3.com
127.0.0.1 aklitalia.it
127.0.0.1 www.aklitalia.it
127.0.0.1 akril.com
127.0.0.1 alcatel.ws
127.0.0.1 alfacleaner.com
127.0.0.1 www.alfacleaner.com
127.0.0.1 alfa-search.com
127.0.0.1 alialia.it
127.0.0.1 www.alialia.it
127.0.0.1 aliotalia.it
127.0.0.1 www.aliotalia.it
127.0.0.1 alirtalia.it
127.0.0.1 www.alirtalia.it
127.0.0.1 alitaia.it
127.0.0.1 www.alitaia.it
127.0.0.1 alitaklia.it
127.0.0.1 www.alitaklia.it
127.0.0.1 alitala.it
127.0.0.1 www.alitala.it
127.0.0.1 alitali.it
127.0.0.1 www.alitali.it
127.0.0.1 alitaliaq.it
127.0.0.1 www.alitaliaq.it
127.0.0.1 alitalias.it
127.0.0.1 www.alitalias.it
127.0.0.1 alitaliaz.it
127.0.0.1 www.alitaliaz.it
127.0.0.1 alitalioa.it
127.0.0.1 www.alitalioa.it
127.0.0.1 alitalisa.it
127.0.0.1 www.alitalisa.it
127.0.0.1 alitaliua.it
127.0.0.1 www.alitaliua.it
127.0.0.1 alitalkia.it
127.0.0.1 www.alitalkia.it
127.0.0.1 alitaloia.it
127.0.0.1 www.alitaloia.it
127.0.0.1 alitaluia.it
127.0.0.1 www.alitaluia.it
127.0.0.1 alitaslia.it
127.0.0.1 www.alitaslia.it
127.0.0.1 alitlia.it
127.0.0.1 www.alitlia.it
127.0.0.1 alitralia.it
127.0.0.1 www.alitralia.it
127.0.0.1 alitsalia.it
127.0.0.1 www.alitsalia.it
127.0.0.1 aliutalia.it
127.0.0.1 www.aliutalia.it
127.0.0.1 ALL1COUNT.NET
127.0.0.1 www.ALL1COUNT.NET
127.0.0.1 all4internet.com
127.0.0.1 www.all4internet.com
127.0.0.1 allabtcars.com
127.0.0.1 allabtjeeps.com
127.0.0.1 all-bittorrent.com
127.0.0.1 www.all-bittorrent.com
127.0.0.1 www.allcybersearch.com
127.0.0.1 allcybersearch.com
127.0.0.1 alldnserrors.com
127.0.0.1 www.alldnserrors.com
127.0.0.1 all-downloads-now.com
127.0.0.1 www.all-downloads-now.com
127.0.0.1 all-edonkey.com
127.0.0.1 www.all-edonkey.com
127.0.0.1 allforadult.com
127.0.0.1 allhyperlinks.com
127.0.0.1 alliesecurity.com
127.0.0.1 www.alliesecurity.com
127.0.0.1 all-inet.com
127.0.0.1 allinternetbusiness.com
127.0.0.1 all-limewire.com
127.0.0.1 www.all-limewire.com
127.0.0.1 allmegabucks.com
127.0.0.1 www.allmegabucks.com
127.0.0.1 allprotections.com
127.0.0.1 www.allprotections.com
127.0.0.1 allresultz.net
127.0.0.1 www.allresultz.net
127.0.0.1 allsecuritynotes.com
127.0.0.1 www.allsecuritynotes.com
127.0.0.1 allsecuritysite.com
127.0.0.1 www.allsecuritysite.com
127.0.0.1 allstarsvideos.net
127.0.0.1 www.allstarsvideos.net
127.0.0.1 alltruesoftware.com
127.0.0.1 www.alltruesoftware.com
127.0.0.1 allvideoactivex.com
127.0.0.1 www.allvideoactivex.com
127.0.0.1 almanah.biz
127.0.0.1 www.almanah.biz
127.0.0.1 almarvideos.com
127.0.0.1 aloitalia.it
127.0.0.1 www.aloitalia.it
127.0.0.1 aluitalia.it
127.0.0.1 www.aluitalia.it
127.0.0.1 amaena.com
127.0.0.1 www.amaena.com
127.0.0.1 amandamountains.com
127.0.0.1 amateurliveshow.com
127.0.0.1 www.amateurliveshow.com
127.0.0.1 amediasoftware.com
127.0.0.1 www.amediasoftware.com
127.0.0.1 amediasource.com
127.0.0.1 www.amediasource.com
127.0.0.1 americancarbargains.com
127.0.0.1 www.americancarbargains.com
127.0.0.1 american-teens.net
127.0.0.1 amigeek.com
127.0.0.1 amisbusiness.com
127.0.0.1 ampmsearch.com
127.0.0.1 www.ampmsearch.com
127.0.0.1 analcord.com
127.0.0.1 www.analcord.com
127.0.0.1 analmovi.com
127.0.0.1 anarchylolita.com
127.0.0.1 www.anarchylolita.com
127.0.0.1 anarchyporn.com
127.0.0.1 andromedical.com
127.0.0.1 www.andromedical.com
127.0.0.1 animepornmag.com
127.0.0.1 www.animepornmag.com
127.0.0.1 anin.org
127.0.0.1 anjpn-avxiz.biz
127.0.0.1 www.anjpn-avxiz.biz
127.0.0.1 anjpnzqav.biz
127.0.0.1 www.anjpnzqav.biz
127.0.0.1 anjpn-zqav.biz
127.0.0.1 www.anjpn-zqav.biz
127.0.0.1 annaromeo.com
127.0.0.1 antiddos.us
127.0.0.1 www.antiddos.us
127.0.0.1 Antiespiadorado.com
127.0.0.1 www.Antiespiadorado.com
127.0.0.1 Antiespionspack.com
127.0.0.1 www.Antiespionspack.com
127.0.0.1 Antigusanos2008.com
127.0.0.1 www.Antigusanos2008.com
127.0.0.1 Antispionage.com
127.0.0.1 www.Antispionage.com
127.0.0.1 Antispionagepro.com
127.0.0.1 www.Antispionagepro.com
127.0.0.1 antispydns.biz
127.0.0.1 www.antispydns.biz
127.0.0.1 antispylab.com
127.0.0.1 www.antispylab.com
127.0.0.1 antispysolutions.com
127.0.0.1 www.antispysolutions.com
127.0.0.1 antispyware.com
127.0.0.1 www.antispyware.com
127.0.0.1 antispywarebot.com
127.0.0.1 www.antispywarebot.com
127.0.0.1 antispywarebox.com
127.0.0.1 www.antispywarebox.com
127.0.0.1 antispywaredownloads.com
127.0.0.1 www.antispywaredownloads.com
127.0.0.1 Antispywaresuite.com
127.0.0.1 www.Antispywaresuite.com
127.0.0.1 Antispyweb.net
127.0.0.1 www.Antispyweb.net
127.0.0.1 Antiver2008.com
127.0.0.1 www.Antiver2008.com
127.0.0.1 antivermins.com
127.0.0.1 www.antivermins.com
127.0.0.1 anti-vermins.com
127.0.0.1 www.anti-vermins.com
127.0.0.1 antivir2007.com
127.0.0.1 www.antivir2007.com
127.0.0.1 antivirgear.com
127.0.0.1 www.antivirgear.com
127.0.0.1 antivirus.fastfreedownload.com
127.0.0.1 www.antivirus.fastfreedownload.com
127.0.0.1 antivirusgolden.com
127.0.0.1 www.antivirusgolden.com
127.0.0.1 antivirus-hq.net
127.0.0.1 www.antivirus-hq.net
127.0.0.1 anti-virus-pro.com
127.0.0.1 www.anti-virus-pro.com
127.0.0.1 antivirusprotector.com
127.0.0.1 www.antivirusprotector.com
127.0.0.1 antivirussecuritypro.com
127.0.0.1 www.antivirussecuritypro.com
127.0.0.1 antivirus-stop.com
127.0.0.1 www.antivirus-stop.com
127.0.0.1 Antiworm2008.com
127.0.0.1 www.Antiworm2008.com
127.0.0.1 Antiwurm2008.com
127.0.0.1 www.Antiwurm2008.com
127.0.0.1 antrocity.com
127.0.0.1 anyofus.com
127.0.0.1 www.anyofus.com
127.0.0.1 anysn.seproger.com
127.0.0.1 www.anysn.seproger.com
127.0.0.1 anything4health.com
127.0.0.1 apicpreview.com
127.0.0.1 www.apicpreview.com
127.0.0.1 appealcircuit.com
127.0.0.1 www.appealcircuit.com
127.0.0.1 approvedlinks.com
127.0.0.1 www.approvedlinks.com
127.0.0.1 apps.deskwizz.com
127.0.0.1 apps.webservicehost.com
127.0.0.1 aprotectedpage.com
127.0.0.1 www.aprotectedpage.com
127.0.0.1 apsua.com
127.0.0.1 archiviosex.net
127.0.0.1 www.archiviosex.net
127.0.0.1 aregay.com
127.0.0.1 ares-freebie.com
127.0.0.1 www.ares-freebie.com
127.0.0.1 arespro2007.com
127.0.0.1 www.arespro2007.com
127.0.0.1 aresultra.com
127.0.0.1 www.aresultra.com
127.0.0.1 ares-usa.com
127.0.0.1 www.ares-usa.com
127.0.0.1 arheo.com
127.0.0.1 arizonaweb.org
127.0.0.1 armitageinn.com
127.0.0.1 arquivojpgs.smtp.ru
127.0.0.1 www.arquivojpgs.smtp.ru
127.0.0.1 artachnid.com
127.0.0.1 art-func.com
127.0.0.1 art-xxx.com
127.0.0.1 asafebrowser.com
127.0.0.1 www.asafebrowser.com
127.0.0.1 asafetynotice.com
127.0.0.1 www.asafetynotice.com
127.0.0.1 asafetypage.com
127.0.0.1 www.asafetypage.com
127.0.0.1 asdbiz.biz
127.0.0.1 www.asdbiz.biz
127.0.0.1 asdeykuddq.com
127.0.0.1 www.asdeykuddq.com
127.0.0.1 asecurebar.com
127.0.0.1 www.asecurebar.com
127.0.0.1 asecureboard.com
127.0.0.1 www.asecureboard.com
127.0.0.1 asecurevalue.com
127.0.0.1 www.asecurevalue.com
127.0.0.1 asecurityissue.com
127.0.0.1 www.asecurityissue.com
127.0.0.1 asecuritynotice.com
127.0.0.1 www.asecuritynotice.com
127.0.0.1 asecuritypaper.com
127.0.0.1 www.asecuritypaper.com
127.0.0.1 asecuritystuff.com
127.0.0.1 www.asecuritystuff.com
127.0.0.1 asiankingkong.com
127.0.0.1 asianpornmag.com
127.0.0.1 www.asianpornmag.com
127.0.0.1 asiantoolbar.com
127.0.0.1 www.asiantoolbar.com
127.0.0.1 asidseiupc.com
127.0.0.1 www.asidseiupc.com
127.0.0.1 aslitalia.it
127.0.0.1 www.aslitalia.it
127.0.0.1 ass-gals.com
127.0.0.1 assureprotection.com
127.0.0.1 www.assureprotection.com
127.0.0.1 asta-killer.com
127.0.0.1 asupereva.it
127.0.0.1 www.asupereva.it
127.0.0.1 athenrye.com
127.0.0.1 atotalsafety.com
127.0.0.1 www.atotalsafety.com
127.0.0.1 atrueprotection.com
127.0.0.1 www.atrueprotection.com
127.0.0.1 atruesecurity.com
127.0.0.1 www.atruesecurity.com
127.0.0.1 attackware.com
127.0.0.1 www.attackware.com
127.0.0.1 attrezzi.biz
127.0.0.1 www.attrezzi.biz
127.0.0.1 aulde.net
127.0.0.1 www.aulde.net
127.0.0.1 aupereva.it
127.0.0.1 www.aupereva.it
127.0.0.1 autocontext.begun.ru
127.0.0.1 www.autocontext.begun.ru
127.0.0.1 autoescrowpay.com
127.0.0.1 avast.free-software-center.com
127.0.0.1 www.avast.free-software-center.com
127.0.0.1 avast-2007.com
127.0.0.1 www.avast-2007.com
127.0.0.1 avast-downloads.com
127.0.0.1 www.avast-downloads.com
127.0.0.1 avast-hq.com
127.0.0.1 www.avast-hq.com
127.0.0.1 avforce.com
127.0.0.1 www.avforce.com
127.0.0.1 avg.grab-it-today.net
127.0.0.1 www.avg.grab-it-today.net
127.0.0.1 avg.softwarecenterz.com
127.0.0.1 www.avg.softwarecenterz.com
127.0.0.1 avg-secure.com
127.0.0.1 www.avg-secure.com
127.0.0.1 avian-ads.com
127.0.0.1 avideoaxaccess.com
127.0.0.1 www.avideoaxaccess.com
127.0.0.1 avideosurfer.com
127.0.0.1 www.avideosurfer.com
127.0.0.1 aviewersoft.com
127.0.0.1 www.aviewersoft.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avxizaaqada.biz
127.0.0.1 www.avxizaaqada.biz
127.0.0.1 avxiz-anjpn.biz
127.0.0.1 www.avxiz-anjpn.biz
127.0.0.1 avxizueorn.biz
127.0.0.1 www.avxizueorn.biz
127.0.0.1 avxiz-ueorn.biz
127.0.0.1 www.avxiz-ueorn.biz
127.0.0.1 avxiz-vtvcp.biz
127.0.0.1 www.avxiz-vtvcp.biz
127.0.0.1 avxiz-ygco.biz
127.0.0.1 www.avxiz-ygco.biz
127.0.0.1 avxiz-zqav.biz
127.0.0.1 www.avxiz-zqav.biz
127.0.0.1 awarninglist.com
127.0.0.1 www.awarninglist.com
127.0.0.1 awbeta.net-nucleus.com
127.0.0.1 awesomehomepage.com
127.0.0.1 www.awesomehomepage.com
127.0.0.1 awmcash.biz
127.0.0.1 awmdabest.com
127.0.0.1 axemediasoftware.com
127.0.0.1 www.axemediasoftware.com
127.0.0.1 aximageobject.com
127.0.0.1 www.aximageobject.com
127.0.0.1 axmediaproject.com
127.0.0.1 www.axmediaproject.com
127.0.0.1 axmediasoftware.com
127.0.0.1 www.axmediasoftware.com
127.0.0.1 axmediasolutions.com
127.0.0.1 www.axmediasolutions.com
127.0.0.1 axobjectpage.com
127.0.0.1 www.axobjectpage.com
127.0.0.1 axobjectsource.com
127.0.0.1 www.axobjectsource.com
127.0.0.1 axsoftwaretool.com
127.0.0.1 www.axsoftwaretool.com
127.0.0.1 axvideoproject.com
127.0.0.1 www.axvideoproject.com
127.0.0.1 axvideosetup.com
127.0.0.1 www.axvideosetup.com
127.0.0.1 ayakawamura.com
127.0.0.1 ayb.dns-look-up.com
127.0.0.1 ayb.netbios-wait.com
127.0.0.1 ayumitaniguchi.com
127.0.0.1 azebar.com
127.0.0.1 azureusclub.com
127.0.0.1 www.azureusclub.com
127.0.0.1 azureus-freebie.com
127.0.0.1 www.azureus-freebie.com
127.0.0.1 azzetta.it
127.0.0.1 www.azzetta.it
127.0.0.1 b.casalemedia.com
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babenet.com
127.0.0.1 www.babenet.com
127.0.0.1 babespornmag.com
127.0.0.1 www.babespornmag.com
127.0.0.1 babeweb.de
127.0.0.1 www.babeweb.de
127.0.0.1 baccarat-other.info
127.0.0.1 www.baccarat-other.info
127.0.0.1 Backstripgirls.com
127.0.0.1 www.Backstripgirls.com
127.0.0.1 backup.mabou.org
127.0.0.1 balotierra.com
127.0.0.1 www.balotierra.com
127.0.0.1 bannedhost.net
127.0.0.1 barbudafarms.com
127.0.0.1 bardownload.com
127.0.0.1 www.bardownload.com
127.0.0.1 barnandfence.com
127.0.0.1 batsearch.com
127.0.0.1 baygraphicsllc.com
127.0.0.1 bbbsearch.com
127.0.0.1 bb-search.com
127.0.0.1 bdsmlibrary.net
127.0.0.1 bdsmpornmag.com
127.0.0.1 www.bdsmpornmag.com
127.0.0.1 bearshare.download-me.info
127.0.0.1 www.bearshare.download-me.info
127.0.0.1 bearshare.mp3-muzic.com
127.0.0.1 www.bearshare.mp3-muzic.com
127.0.0.1 bearshare-download.org
127.0.0.1 www.bearshare-download.org
127.0.0.1 bearshare-downloads.net
127.0.0.1 www.bearshare-downloads.net
127.0.0.1 bearsharelive.co.uk
127.0.0.1 www.bearsharelive.co.uk
127.0.0.1 bearshare-music-downloads.com
127.0.0.1 www.bearshare-music-downloads.com
127.0.0.1 bearsharepro2007.com
127.0.0.1 www.bearsharepro2007.com
127.0.0.1 bearshare-usa.com
127.0.0.1 www.bearshare-usa.com
127.0.0.1 bedhome.com
127.0.0.1 bediadance.com
127.0.0.1 beebappyy.biz
127.0.0.1 www.beebappyy.biz
127.0.0.1 begin2search.com
127.0.0.1 www.begin2search.com
127.0.0.1 bellabasketsfl.com
127.0.0.1 bernaolatwin.com
127.0.0.1 best-counter.com
127.0.0.1 bestcrawler.com
127.0.0.1 bestfor.ru
127.0.0.1 best-hardpics.com
127.0.0.1 bestmanage.org
127.0.0.1 www.bestmanage.org
127.0.0.1 bestmanage0.org
127.0.0.1 www.bestmanage0.org
127.0.0.1 bestmanage1.org
127.0.0.1 www.bestmanage1.org
127.0.0.1 bestmanage2.org
127.0.0.1 www.bestmanage2.org
127.0.0.1 bestmanage3.org
127.0.0.1 www.bestmanage3.org
127.0.0.1 bestmanage4.org
127.0.0.1 www.bestmanage4.org
127.0.0.1 bestmanage5.org
127.0.0.1 www.bestmanage5.org
127.0.0.1 bestmanage6.org
127.0.0.1 www.bestmanage6.org
127.0.0.1 bestmanage7.org
127.0.0.1 www.bestmanage7.org
127.0.0.1 bestmanage8.org
127.0.0.1 www.bestmanage8.org
127.0.0.1 bestmanage9.org
127.0.0.1 www.bestmanage9.org
127.0.0.1 bestporngate.com
127.0.0.1 bestsafetyguide.net
127.0.0.1 www.bestsafetyguide.net
127.0.0.1 best-spyware.info
127.0.0.1 www.best-spyware.info
127.0.0.1 best-targeted-traffic.com
127.0.0.1 www.best-targeted-traffic.com
127.0.0.1 best-voyeur.info
127.0.0.1 www.best-voyeur.info
127.0.0.1 bestweblinks.com
127.0.0.1 best-winning-casino.com
127.0.0.1 bestworldgirls-for-u.net
127.0.0.1 www.bestworldgirls-for-u.net
127.0.0.1 bestxporno.com
127.0.0.1 bettersearch.biz
127.0.0.1 www.bettersearch.biz
127.0.0.1 bgazzetta.it
127.0.0.1 www.bgazzetta.it
127.0.0.1 bgoogle.it
127.0.0.1 www.bgoogle.it
127.0.0.1 bigtrafficnetwork.com
127.0.0.1 www.bigtrafficnetwork.com
127.0.0.1 bigwww.com
127.0.0.1 www.bigwww.com
127.0.0.1 bin.errorprotector.com
127.0.0.1 bins.media-motor.net
127.0.0.1 bins2.media-motor.net
127.0.0.1 bis.180solutions.com
127.0.0.1 bitchesonline.net
127.0.0.1 bitcomet-freebie.com
127.0.0.1 www.bitcomet-freebie.com
127.0.0.1 biz.biz
127.0.0.1 blackblues00.com
127.0.0.1 www.blackblues00.com
127.0.0.1 blackhats.tc
127.0.0.1 www.blackhats.tc
127.0.0.1 blackhawksoftware.com
127.0.0.1 www.blackhawksoftware.com
127.0.0.1 blackjack-free.net
127.0.0.1 blazefind.com
127.0.0.1 blender.xu.pl
127.0.0.1 blondetgp.com
127.0.0.1 blue-elefant.com
127.0.0.1 www.blue-elefant.com
127.0.0.1 bm.theaimonline.com
127.0.0.1 www.bm.theaimonline.com
127.0.0.1 bnmgate.com
127.0.0.1 www.bnmgate.com
127.0.0.1 bodaciousbabette.com
127.0.0.1 bonzi.com
127.0.0.1 www.bonzi.com
127.0.0.1 boobdoll.com
127.0.0.1 boobsandtits.com
127.0.0.1 boobsclub.com
127.0.0.1 bookedspace.com
127.0.0.1 www.bookedspace.com
127.0.0.1 boom.com.vn
127.0.0.1 www.boom.com.vn
127.0.0.1 boredlife.com
127.0.0.1 bowlofogumbo.com
127.0.0.1 bpfq02.com
127.0.0.1 www.bpfq02.com
127.0.0.1 bqgate.com
127.0.0.1 www.bqgate.com
127.0.0.1 br.errorsafe.com
127.0.0.1 br.winantivirus.com
127.0.0.1 br.winfixer.com
127.0.0.1 bradcoem.org
127.0.0.1 braincodec.com
127.0.0.1 www.braincodec.com
127.0.0.1 brandiyoung.com
127.0.0.1 bravesentry.com
127.0.0.1 www.bravesentry.com
127.0.0.1 breenten.biz
127.0.0.1 www.breenten.biz
127.0.0.1 brodbfm.net
127.0.0.1 www.brodbfm.net
127.0.0.1 brookeburn.com
127.0.0.1 browserwise.com
127.0.0.1 www.browserwise.com
127.0.0.1 bucps.com
127.0.0.1 buhartes.info
127.0.0.1 buldog-stats.com
127.0.0.1 bullseye-network.com
127.0.0.1 www.bullseye-network.com
127.0.0.1 burgerkingbigscreen.com
127.0.0.1 burnsrecyclinginc.com
127.0.0.1 www.burnsrecyclinginc.com
127.0.0.1 buscards.net
127.0.0.1 bustyrussell.com
127.0.0.1 busysearch.net
127.0.0.1 www.busysearch.net
127.0.0.1 buttejazz.org
127.0.0.1 buy-find.info
127.0.0.1 www.buy-find.info
127.0.0.1 buyselldomain.net
127.0.0.1 buytraff.biz
127.0.0.1 www.buytraff.biz
127.0.0.1 buz.ru
127.0.0.1 bvirgilio.it
127.0.0.1 www.bvirgilio.it
127.0.0.1 c.centralmedia.ws
127.0.0.1 c.enhance.com
127.0.0.1 www.c.enhance.com
127.0.0.1 c.goclick.com
127.0.0.1 c4tdownload.com
127.0.0.1
puedes volver a poner un hijackthis
y hasta mañana seguramente
--
El humor es la clave de bóveda de la conciencia
y hasta mañana seguramente
--
El humor es la clave de bóveda de la conciencia
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 14:41:00, el 29/12/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Modo de inicio: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1198412413\ee\aolsoftware.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
R3 - URLSearchHook: Yahoo! Toolbar con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1198412413\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O8 - Elemento extra del menú contextual: &Búsqueda AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Elemento extra 'Herramientas' del menú: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Botón extra: Crear Favorito Móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Elemento extra 'Herramientas' del menú: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Botón extra: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Elemento extra 'Herramientas' del menú: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Botón extra: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Elemento extra 'Herramientas' del menú: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento extra 'Herramientas' del menú: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer = 132.165.195.1,152.163.154.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC9939C-E317-4A5A-AD47-81339BD2BF5B}: NameServer = 84.103.237.147 86.64.145.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer = 158.165.156.1,123.156.189.1
O23 - Servicio: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Servicio: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Servicio: InCD Helper (solo lectura) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Servicio: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Servicio: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Servicio: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Servicio: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
--
Fin del archivo - 8032 bytes
Escaneo guardado a las 14:41:00, el 29/12/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Modo de inicio: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1198412413\ee\aolsoftware.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
R3 - URLSearchHook: Yahoo! Toolbar con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1198412413\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O8 - Elemento extra del menú contextual: &Búsqueda AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Elemento extra 'Herramientas' del menú: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Botón extra: Crear Favorito Móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Elemento extra 'Herramientas' del menú: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Botón extra: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Elemento extra 'Herramientas' del menú: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Botón extra: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Elemento extra 'Herramientas' del menú: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento extra 'Herramientas' del menú: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{041B06E4-3CE0-4C4E-ABF8-BBF69D03CF72}: NameServer = 132.165.195.1,152.163.154.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC9939C-E317-4A5A-AD47-81339BD2BF5B}: NameServer = 84.103.237.147 86.64.145.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A1BD5CA-7AC8-44E9-93DA-ECB188905320}: NameServer = 158.165.156.1,123.156.189.1
O23 - Servicio: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Servicio: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Servicio: InCD Helper (solo lectura) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Servicio: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Servicio: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Servicio: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Servicio: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
--
Fin del archivo - 8032 bytes
- 1
- 2
- 3
Suivant