Malware and Virus RemovalProblems removing malware/viruses? Get help from our Malware removal experts.
Mission Statement
WindowsBBS is an online community dedicated to easily accessible technical support for those using Microsoft operating systems and other Windows software.
Our goal is to become the leading resource for computer users that require assistance with their day-to-day computer usage, including full support for networking PC's, virus & malware removal, system upgrades and general support questions.
Please, anyone who can help me.... i can't remove a lot of annoying pop-ups, so i'd be glad if you can tell me what to do..... here is a lot of info....
Logfile of HijackThis v1.99.1
Scan saved at 1:14:24, on 11-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
D:\Programas\Acrobat\Distillr\acrotray.exe
C:\Archivos de programa\MiniMind\MiniMind.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Juan José\Instaladores\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: MiniMinder.lnk = C:\Archivos de programa\MiniMind\MiniMind.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programas\Acrobat\Distillr\acrotray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
INSTALLED SOFTWARE (158) - PC - 11-09-2006 1:15:29
Ver: 1.9.5.3105 Installed: 24-07-2006
AC3Filter (remove only)
Actualización de seguridad para el Reproductor de Windows Media (KB911564) Installed: 22-02-2006
Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565) Installed: 22-02-2006
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734) Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB890046) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB893066) Ver: 2 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB893756) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896358) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896422) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896423) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896424) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896428) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896688) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB899587) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB899589) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB899591) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB900725) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB901017) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB901214) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB902400) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB904706) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB905414) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB905749) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB905915) Ver: 1 Installed: 16-12-2005
Actualización de seguridad para Windows XP (KB908519) Ver: 1 Installed: 12-01-2006
Actualización de seguridad para Windows XP (KB908531) Ver: 1 Installed: 12-04-2006
Actualización de seguridad para Windows XP (KB911280) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB911562) Ver: 1 Installed: 12-04-2006
Actualización de seguridad para Windows XP (KB911567) Ver: 1 Installed: 12-04-2006
Actualización de seguridad para Windows XP (KB911927) Ver: 1 Installed: 22-02-2006
Actualización de seguridad para Windows XP (KB912812) Ver: 1 Installed: 12-04-2006
Actualización de seguridad para Windows XP (KB912919) Ver: 1 Installed: 12-01-2006
Actualización de seguridad para Windows XP (KB913446) Ver: 1 Installed: 21-02-2006
Actualización de seguridad para Windows XP (KB913580) Ver: 1 Installed: 13-05-2006
Actualización de seguridad para Windows XP (KB914388) Ver: 1 Installed: 13-07-2006
Actualización de seguridad para Windows XP (KB914389) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB916281) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB917159) Ver: 1 Installed: 13-07-2006
Actualización de seguridad para Windows XP (KB917344) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB917422) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB917953) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB918439) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB918899) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB920214) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB920670) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB920683) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB921398) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB921883) Ver: 1 Installed: 09-08-2006
Actualización de seguridad para Windows XP (KB922616) Ver: 1 Installed: 16-08-2006
Actualización para Windows XP (KB894391) Ver: 1 Installed: 03-12-2005
Actualización para Windows XP (KB898461) Ver: 1 Installed: 02-12-2005
Actualización para Windows XP (KB900485) Ver: 2 Installed: 26-04-2006
Actualización para Windows XP (KB910437) Ver: 1 Installed: 16-12-2005
Actualización para Windows XP (KB916595) Ver: 1 Installed: 13-07-2006
Ad-Aware SE Personal Ver: 1.06
Adobe Acrobat 5.0 Ver: 5.0
Adobe Acrobat 6.0 Professional - English, Français, Deutsch Ver: 006.000.000 Installed: 22-11-2005
Adobe Photoshop 6.0 Ver: 6.0
Adobe Reader 6.0 Ver: 6.0 Installed: 22-11-2005
AOpen Application Runtime Environment Ver: 0.05.06
AutoUpdate Ver: 1.1
AVI Joiner
Banner Maker Pro for Flash Version 1
CapMan Ver: 0.0.101 Installed: 03-12-2005
Championship Manager 2006 Ver: 5.1.0 Installed: 24-07-2006
Chart5 for Windows
CloneCD
CloneDVD2
Compresor WinRAR
CopyPod (remove only)
Direct Show Ogg Vorbis Filter (remove only)
Disco de recuerdos de HP Ver: 1.0.4.805 Installed: 24-12-2005
DivX Ver: 6.2.5
DivX Converter Ver: 6.1.1
DivX Player Ver: 6.2.0
DivX Web Player Ver: 1.0.0
DVD Shrink 3.2
DVD to VCD AVI DivX Converter v3.2 (build 062)
EasyDivX v0.820 Standard
Elasto Mania
eMule
Football Manager 2005 Ver: 5.0.0 Installed: 27-11-2005
Google Gmail Notifier
HijackThis 1.99.1 Ver: 1.99.1
Histology, 4e
hp deskjet 5100 Ver: 1.00.0000 Installed: 24-12-2005
hp deskjet 5100 series
HP Photo and Imaging 2.0 - Deskjet Series Ver: 2.00.0000 Installed: 24-12-2005
hp print screen utility
Ink Ver: 1.0.0 Installed: 03-12-2005
iPod for Windows 2005-11-17 Ver: 4.7.0 Installed: 06-12-2005
iPod for Windows 2005-11-17 Ver: 4.7.0 Installed: 06-12-2005
iPod Updater 2004-11-15 Ver: 1.0 Installed: 19-11-2005
iPod Updater 2004-11-15 Ver: 1.0 Installed: 19-11-2005
iTunes Ver: 6.0.1.3 Installed: 06-12-2005
iTunes Ver: 6.0.1.3 Installed: 06-12-2005
LiveReg (Symantec Corporation) Ver: 2.2.0.1621
LiveUpdate 1.80 (Symantec Corporation) Ver: 1.80.19.0
Macromedia Flash Player 8 Ver: 8
Macromedia Shockwave Player Ver: 10.1.0.11
Messenger Plus! 3
Messenger Plus! Live Ver: 4.01 (build 240)
Microsoft Age of Empires II
Microsoft IntelliPoint 5.3 Ver: 5.30.606.0 Installed: 25-10-2005
Microsoft IntelliType Pro 5.3 Ver: 5.30.606.0 Installed: 25-10-2005
Microsoft Office Professional Edition 2003 Ver: 11.0.5614.0 Installed: 22-11-2005
MIKSOFT Mobile AMR converter
MiniMinder 6.42 Ver: 6.42
MP3 Cutter 1
MPEG Decoder
MSN
Multimedia Card Reader Ver: 1.06.5 Installed: 18-11-2005
Multimedia Card Reader Ver: 1.06.5 Installed: 18-11-2005
Nero 6 Ultra Edition
Norton AntiVirus 2003 Ver: 9.0.0 Installed: 22-11-2005
Norton WMI Update Ver: 2005.1.2.20 Installed: 30-12-2005
NTI Backup NOW! 4 Ver: 4 Installed: 25-10-2005
NTI Backup NOW! 4 Ver: 4 Installed: 25-10-2005
NTI DriveBackup! 3 Trial Ver: 3.0 Installed: 25-10-2005
NTI DriveBackup! 3 Trial Ver: 3.0 Installed: 25-10-2005
NTI DVD-Maker Ver: 7 Installed: 25-10-2005
NTI DVD-Maker Ver: 7 Installed: 25-10-2005
Picasa 2 Ver: 2.0
Power Mp3 Cutter(Mp3 Sound Cutter) 1.41
PowerDVD
QuickTime Ver: 7.0.3 Installed: 06-12-2005
QuickTime Ver: 7.0.3 Installed: 06-12-2005
RealPlayer
Reproductor de Windows Media 10
Revisión de Windows XP - KB873339 Ver: 20041117.092459
Revisión de Windows XP - KB885250 Ver: 20050118.202711
Revisión de Windows XP - KB885835 Ver: 20041027.181713
Revisión de Windows XP - KB885836 Ver: 20041028.173203
Revisión de Windows XP - KB886185 Ver: 20041021.090540
Revisión de Windows XP - KB887742 Ver: 20041103.095002
Revisión de Windows XP - KB888113 Ver: 20041116.131036
Revisión de Windows XP - KB888302 Ver: 20041207.111426
Revisión de Windows XP - KB890859 Ver: 1 Installed: 03-12-2005
Revisión de Windows XP - KB891781 Ver: 20050110.165439
Shockwave Director 10.1
SiS 651_661FX_741_760_760GX_M661FX_M661MX_M741_M760_M760GX
Skype 2.0 Ver: 2.0
SoftK56 Data Fax
Sony Ericsson File Manager Ver: 0.1.97 Installed: 03-12-2005
Sony Ericsson Mobile Phone Monitor Ver: 0.1.100 Installed: 03-12-2005
Sony Ericsson OCS Ver: 0.0.95 Installed: 03-12-2005
Spybot - Search & Destroy 1.4 Ver: 1.4
Spyware Doctor 4.0 Ver: 4.0
StuffPlug-NG (Messenger Plus! Plugins) Ver: 2.2.397
Symantec Network Drivers Update Ver: 5.5.1.6 Installed: 15-12-2005
VoipStunt Ver: 2.10 build 336
WebFldrs XP Ver: 9.50.7523 Installed: 25-10-2005
Windows Genuine Advantage Notifications (KB905474) Ver: 1.5.0540.0 Installed: 02-08-2006
Windows Installer 3.1 (KB893803) Ver: 3.1
Windows Live Messenger Ver: 8.0.0812.00 Installed: 31-08-2006
Windows Live Sign-in Assistant Ver: 4.000.248.1 Installed: 21-06-2006
Windows Media Format Runtime
if you need more info, just tell me.... i run spybot, adaware and spyware doctor in safe mode, but the pop-ups are still here...... thanks
Didn't find the information you thought to find? Check out these Similar Threads
I'm sorry to say there is nothing obvious in your log file to indicate problems or pop ups.
What types of pop ups are they? Ads or websites and what type of ads, and are they for any particular website?
Tell as much as you can. Also, did either Spyware Doctor or Ad-Aware find and remove anything? It's possible they didn't get all of what they found and we'll need to use other means in tracking down the culprit.
the pop ups are from different software like winantispy, system doctor, drive cleaner and things like that.... and once in a while there's a casino too (monaco gold)..... everytime i run the programs they find new infected files... i'll post the logs........
--- Search result list ---
CoolWWWSearch.WinSecurityCenter: Enlace (Archivo, nothing done)
C:\Documents and Settings\Juan Jose Pellegrini\Favoritos\Spyware.url
ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
MediaPlex: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
FastClick: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
FastClick: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)
Resultados del análisis:
Análisis realizado: 11-09-2006 15:16:24
Análisis detenido: 11-09-2006 15:37:42
Objetos analizados: 154333
Objetos encontrados: 207
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner
Nombre de la infección Ubicación Riesgo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\bg_blip3[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\bt_scan_free[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\functions.js[1].htm Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\ico_hdER[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\ico3[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\icon_blog[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\logo[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\nav_more_arrow[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\ScanSpyware_award[1].png Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\b3_bot[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\bg_footer[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\button_addtominiclips[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\ico2[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\InstantAccess[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\logo[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\xml[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\button_gp_tabs[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\de[1].png Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\doc[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\facts_bg[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\grd-right-white-180x22[1].jpg Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\head1[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\ico[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\local[1].css Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\nav_more_bg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\bg_blip1[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\bg_blip2[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\border_1[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\bot_bg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\gamesroom[1].jpg Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\ico5[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\top_pic2[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\wav_banner[1].swf Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\2006[1].htm Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\blfs[1].jpg Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\block_bg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\box_top[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\button2[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\contactus[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\es[1].png Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\grd-right-white-inverted-780x22[1].jpg Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\p2e_1[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\proceed[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\styles[1].css Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\udb[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\bg_listtoggle[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\button_gp_tabsr[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\CAJE0FZ1.htm Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\dl5[1].gif Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\gt[1].htm Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\ico1[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\top1_menu[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\bg_g_breadcrumbssplit[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\blackknightsmallicon[1].jpg Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\button2[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\games[1].css Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\spacer[2].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\banner[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\check_yes[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\clubpenguinsmallicon[1].jpg Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\download2you[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\en[1].htm Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\grd-right-white-780x22[1].jpg Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\spacer[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\styles[1].css Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\tigergolfsmallicon[1].jpg Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\top_bg[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\tracking[1].js Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\1435267305@Bottom2,Middle[1] Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\bg_controls[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\fr[1].png Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\ico5[1].gif Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\index[1].htm Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\show[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\sstsf[1].htm Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\top1[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\ad_300x250[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\bubbletroublesmallicon[1].jpg Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\button_ani[1].gif Elevado
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\close[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\ico4[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\smartdownloads[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\adv[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\border_2[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\border_3[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\bullet_blue_right[1].gif Elevado
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\checksoft[1].js Bajo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\dots[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\icon_games[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\logo[2].gif Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\tab_bg[1].gif Elevado
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\2006[1].htm Bajo
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\b3_mid[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\bg_catlist[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\eg_bp[1].jpg Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\gt[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\icon_c_space[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\logo[1].gif Alto
... from the last one.....
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\main[1].jpg Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\sitemap[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\top_pic_new2[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\wav_banner[1].swf Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\2006[1].htm Elevado
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\2006[2].htm Bajo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\bg_minipanel[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\gamePage[1].css Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\girl[1].jpg Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\icon_c_arrows[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\top1[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\box_bot[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\button_download[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\checked[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\classic[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\clear[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\ico3[1].gif Alto
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\index[2].htm Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\infostyle[1].css Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\note[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\spacer[5].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\adv[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\box_bg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\bullet_orange[1].gif Elevado
IEAccess.HTMLAccess C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\CASHI59U.htm Medio
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\ico_reg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\icon_feed[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\index[2].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\index[3].htm Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\nav[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\ocs[1].gif Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\s[1].htm Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\s[2].htm Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\s[3].htm Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\styles[1].css Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\85[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\bg_h1_ad[1].jpg Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\ico_cf[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\ico2[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\icon_im[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\nav_closetab[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\styles[1].css Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\styles[2].css Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\tellafriend[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\bg_myminiclips[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\border_4[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\ie_bug_fix[1].css Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\mid_top_bg[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\module[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\top1[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\top1_menu[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\bg_tabcontrols[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\checksoft[1].js Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\checksoft[2].js Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\ico_ddc[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\ico1[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\icon_mail[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\icon_web[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\local[1].css Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\ss-adv-125x125[1].gif Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\b3_top[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\box[1].jpg Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\bt_scan_free_big[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\button_webmaster[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\en[1].png Elevado
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\functions.js[1].htm Bajo
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\ico4[1].gif Alto
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\index[4].htm Bajo
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\p2e_2[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\p2e_3[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\scanspyware[1].htm Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\sslogo_info_page[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\ssupf[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\bg_g_breadcrumbs[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\bg_tabh3[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\block_bot[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\check_no[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\geekfiles_5s[1].gif Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\progress[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\rctimetrialsmallicon[1].jpg Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@2006[1].txt Alto
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@2006[2].txt Bajo
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@2006[3].txt Bajo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@422[1].txt Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@errorsafe[2].txt Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@es.errorsafe[1].txt Elevado
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@es.winantispyware[1].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@es.winantivirus[2].txt Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@ex=1[1].txt Alto
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@ex=1[2].txt Bajo
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@ex=1[4].txt Bajo
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@fastclick[2].txt Bajo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@go.errorsafe[1].txt Elevado
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@go.winantispyware[2].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@go.winantivirus[1].txt Alto
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@media.fastclick[1].txt Bajo
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@mediaplex[1].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@scanner[1].txt Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@scanner[2].txt Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@scanner[3].txt Elevado
Tracking Cookie(s) C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@stats1.reliablestats[2].txt Bajo
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@winantispyware[2].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@winantivirus[1].txt Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@www.errorsafe[1].txt Elevado
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@www.winantispyware[1].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@www.winantivirus[1].txt Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62 119EF862C6B3A0D853419B87EB3E2F6C78640A Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62 119EF862C6B3A0D853419B87EB3E2F6C78640A## Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62 119EF862C6B3A0D853419B87EB3E2F6C78640A##Blob Alto
Ad-Aware SE Build 1.06r1
Logfile Created on:Lunes, 11 de Septiembre de 2006 15:41:05
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R122 08.09.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references
Tracking Cookie(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entries scanned.
New critical objects:0
Objects found so far: 3
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisite dmru
Description : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemr u
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13
15:42:39 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:01:33.516
Objects scanned:86912
Objects identified:3
Objects ignored:0
New critical objects:3
------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 15:43:07, on 11-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programas\Acrobat\Distillr\acrotray.exe
C:\Archivos de programa\MiniMind\MiniMind.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Juan José\Instaladores\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: MiniMinder.lnk = C:\Archivos de programa\MiniMind\MiniMind.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programas\Acrobat\Distillr\acrotray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
-----------------------------------------------
And when i leave the computer running for a while theres a huge number of new infected files, so i find new infections everyday...
There is no reason to empty the recycle bin. Once you run the tool, reboot and run your scans, but please do not post any logs, you have no infections.
thanks for the help..... i did what you said, but the casino pop up still shows up and the scans found infected stuff like win32 hijacker or something, instant access, double click, hitbox and winsoftware..... is there anyway i can clean that?????
Last edited by Fingolfin86; 12th September 2006 at 03:12.
the pop ups are from different software like winantispy, system doctor, drive cleaner and things like that.... and once in a while there's a casino too (monaco gold).....
OK, with those symptoms, gee I need to pay closer attention, it sounds like a Vundo infection.
Lets run a finding tool and see what that produces.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MessengerPlus3"="\"C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background"
"Spyware Doctor"="\"C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="\"C:\\Archivos de programa\\Microsoft IntelliType Pro\\type32.exe\""
"IntelliPoint"="\"C:\\Archivos de programa\\Microsoft IntelliPoint\\point32.exe\""
"Sunkist2k"="C:\\Archivos de programa\\Multimedia Card Reader\\shwicon2k.exe"
"ccApp"="\"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccApp.exe\""
"ccRegVfy"="\"C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccRegVfy.exe\""
"Symantec NetDriver Monitor"="C:\\ARCHIV~1\\SYMNET~1\\SNDMon.exe /Consumer"
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe"
"HP Software Update"="C:\\Archivos de programa\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe"
"DeviceDiscovery"="C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"
"CloneCDTray"="\"C:\\Archivos de programa\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\\Archivos de programa\\Google\\Gmail Notifier\\gnotify.exe"
"Picasa Media Detector"="C:\\Archivos de programa\\Picasa2\\PicasaMediaDetector.exe"
"Picasa Media Detector"="C:\\Archivos de programa\\Picasa2\\PicasaMediaDetector.exe"
by the way, if it helps..... norton anti virus is not working anymore...... i can run the program and start a scan, but it can't finish because there's some error, same with live update....
by the way, if it helps..... norton anti virus is not working anymore...... i can run the program and start a scan, but it can't finish because there's some error, same with live update....
I would uninstall and reinstall the product.
I would first read the instructions found on this page. Norton\Symantec products do not uninstall very cleanly, this will help to ensure a proper reinstall.
Below you will find my results and recommendations. Please read ALL instructions carefully BEFORE proceeding.
1) Please download the Killbox.
Save it to the desktop and run it.
2) Select "Delete on Reboot", and then select "All files".
3) Copy the file names below to the clipboard by highlighting them and pressing Control-C: C:\WINDOWS\system32\winccf32.dll
C:\WINDOWS\system32\procia.exe
4) Return to Killbox, go to the File menu, and choose "Paste from Clipboard".
5) Click the red-and-white "Delete File" button. Click "Yes" at the Delete on Reboot prompt. Click "No" at the Pending Operations prompt.
Download Ewido Anti-Spyware from HERE and save that file to your desktop. This is a 30 day trial of the program
Once you have downloaded ewido anti-spyware, locate the icon on the desktop and double-click it to launch the set up program.
Once the setup is complete you will need run ewido and update the definition files.
On the main screen select the icon "Update" then select the "Update now" link.
Next select the "Start Update" button, the update will start and a progress bar will show the updates being installed.
Once the update has completed select the "Scanner" icon at the top of the screen, then select the "Settings" tab.
Once in the Settings screen click on "Recommended actions" and then select "Quarantine".
Under "Reports"
Select "Automatically generate report after every scan"
Un-Select "Only if threats were found"
Close ewido anti-spyware, Do Not run a scan just yet, we will shortly.
Reboot, into safe mode, this way:
Turn on the computer
Immediately begin tapping the <F8> key.
Use the arrow keys to highlight Safe Mode and press the <Enter> key. [list=1][*]Reboot your computer into SafeMode. You can do this by restarting your computer and continually tapping the F8 key until a menu appears. Use your up arrow key to highlight SafeMode then hit enter. IMPORTANT: Do not open any other windows or programs while ewido is scanning, it may interfere with the scanning proccess:
Lauch ewido-anti-spyware by double-clicking the icon on your desktop.
Select the "Scanner" icon at the top and then the "Scan" tab then click on "Complete System Scan".
ewido will now begin the scanning process, be patient this may take a little time. Once the scan is complete do the following:
If you have any infections you will prompted, then select "Apply all actions"
Next select the "Reports" icon at the top.
Select the "Save report as" button in the lower left hand of the screen and save it to a text file on your system (make sure to remember where you saved that file, this is important).
Close ewido and reboot your system back into Normal Mode and post the results of the ewido report scan.(Please edit out any cookie references)
Please also run ComboFix again, then HJT and post those logs along with the Ewido log.
here it is....
apart from tracking cookies, this is what ewido found:
D:\Emule\Dragon ball Z - 163 al 172.rar/EXeN0xb.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).
D:\Emule\Dragon ball Z - 163 al 172.rar/i6b77j8.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).
D:\Emule\Dragon ball Z - 163 al 172.rar/vw84F0h.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).
D:\Emule\Dragon ball Z - 163 al 172.rar/wR0N3n5.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).
D:\Emule\Dragon ball Z - 163 al 172.rar/x0CJI8i.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Analizar el equipo.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Logfile of HijackThis v1.99.1
Scan saved at 12:56:38, on 12-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
D:\Programas\Acrobat\Distillr\acrotray.exe
C:\Archivos de programa\MiniMind\MiniMind.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Juan José\Instaladores\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: MiniMinder.lnk = C:\Archivos de programa\MiniMind\MiniMind.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programas\Acrobat\Distillr\acrotray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
