Need help with spyware!!!

Please, anyone who can help me.... i can't remove a lot of annoying pop-ups, so i'd be glad if you can tell me what to do..... here is a lot of info....

Logfile of HijackThis v1.99.1
Scan saved at 1:14:24, on 11-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
D:\Programas\Acrobat\Distillr\acrotray.exe
C:\Archivos de programa\MiniMind\MiniMind.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Juan José\Instaladores\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe "
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe "
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe "
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe "
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe "
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: MiniMinder.lnk = C:\Archivos de programa\MiniMind\MiniMind.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programas\Acrobat\Distillr\acrotray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

INSTALLED SOFTWARE (158) - PC - 11-09-2006 1:15:29

Ver: 1.9.5.3105 Installed: 24-07-2006
AC3Filter (remove only)
Actualización de seguridad para el Reproductor de Windows Media (KB911564) Installed: 22-02-2006
Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565) Installed: 22-02-2006
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734) Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB890046) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB893066) Ver: 2 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB893756) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896358) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896422) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896423) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896424) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896428) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB896688) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB899587) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB899589) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB899591) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB900725) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB901017) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB901214) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB902400) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB904706) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB905414) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB905749) Ver: 1 Installed: 03-12-2005
Actualización de seguridad para Windows XP (KB905915) Ver: 1 Installed: 16-12-2005
Actualización de seguridad para Windows XP (KB908519) Ver: 1 Installed: 12-01-2006
Actualización de seguridad para Windows XP (KB908531) Ver: 1 Installed: 12-04-2006
Actualización de seguridad para Windows XP (KB911280) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB911562) Ver: 1 Installed: 12-04-2006
Actualización de seguridad para Windows XP (KB911567) Ver: 1 Installed: 12-04-2006
Actualización de seguridad para Windows XP (KB911927) Ver: 1 Installed: 22-02-2006
Actualización de seguridad para Windows XP (KB912812) Ver: 1 Installed: 12-04-2006
Actualización de seguridad para Windows XP (KB912919) Ver: 1 Installed: 12-01-2006
Actualización de seguridad para Windows XP (KB913446) Ver: 1 Installed: 21-02-2006
Actualización de seguridad para Windows XP (KB913580) Ver: 1 Installed: 13-05-2006
Actualización de seguridad para Windows XP (KB914388) Ver: 1 Installed: 13-07-2006
Actualización de seguridad para Windows XP (KB914389) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB916281) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB917159) Ver: 1 Installed: 13-07-2006
Actualización de seguridad para Windows XP (KB917344) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB917422) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB917953) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB918439) Ver: 1 Installed: 14-06-2006
Actualización de seguridad para Windows XP (KB918899) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB920214) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB920670) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB920683) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB921398) Ver: 1 Installed: 16-08-2006
Actualización de seguridad para Windows XP (KB921883) Ver: 1 Installed: 09-08-2006
Actualización de seguridad para Windows XP (KB922616) Ver: 1 Installed: 16-08-2006
Actualización para Windows XP (KB894391) Ver: 1 Installed: 03-12-2005
Actualización para Windows XP (KB898461) Ver: 1 Installed: 02-12-2005
Actualización para Windows XP (KB900485) Ver: 2 Installed: 26-04-2006
Actualización para Windows XP (KB910437) Ver: 1 Installed: 16-12-2005
Actualización para Windows XP (KB916595) Ver: 1 Installed: 13-07-2006
Ad-Aware SE Personal Ver: 1.06
Adobe Acrobat 5.0 Ver: 5.0
Adobe Acrobat 6.0 Professional - English, Français, Deutsch Ver: 006.000.000 Installed: 22-11-2005
Adobe Photoshop 6.0 Ver: 6.0
Adobe Reader 6.0 Ver: 6.0 Installed: 22-11-2005
AOpen Application Runtime Environment Ver: 0.05.06
AutoUpdate Ver: 1.1
AVI Joiner
Banner Maker Pro for Flash Version 1
CapMan Ver: 0.0.101 Installed: 03-12-2005
Championship Manager 2006 Ver: 5.1.0 Installed: 24-07-2006
Chart5 for Windows
CloneCD
CloneDVD2
Compresor WinRAR
CopyPod (remove only)
Direct Show Ogg Vorbis Filter (remove only)
Disco de recuerdos de HP Ver: 1.0.4.805 Installed: 24-12-2005
DivX Ver: 6.2.5
DivX Converter Ver: 6.1.1
DivX Player Ver: 6.2.0
DivX Web Player Ver: 1.0.0
DVD Shrink 3.2
DVD to VCD AVI DivX Converter v3.2 (build 062)
EasyDivX v0.820 Standard
Elasto Mania
eMule
Football Manager 2005 Ver: 5.0.0 Installed: 27-11-2005
Google Gmail Notifier
HijackThis 1.99.1 Ver: 1.99.1
Histology, 4e
hp deskjet 5100 Ver: 1.00.0000 Installed: 24-12-2005
hp deskjet 5100 series
HP Photo and Imaging 2.0 - Deskjet Series Ver: 2.00.0000 Installed: 24-12-2005
hp print screen utility
Ink Ver: 1.0.0 Installed: 03-12-2005
iPod for Windows 2005-11-17 Ver: 4.7.0 Installed: 06-12-2005
iPod for Windows 2005-11-17 Ver: 4.7.0 Installed: 06-12-2005
iPod Updater 2004-11-15 Ver: 1.0 Installed: 19-11-2005
iPod Updater 2004-11-15 Ver: 1.0 Installed: 19-11-2005
iTunes Ver: 6.0.1.3 Installed: 06-12-2005
iTunes Ver: 6.0.1.3 Installed: 06-12-2005
LiveReg (Symantec Corporation) Ver: 2.2.0.1621
LiveUpdate 1.80 (Symantec Corporation) Ver: 1.80.19.0
Macromedia Flash Player 8 Ver: 8
Macromedia Shockwave Player Ver: 10.1.0.11
Messenger Plus! 3
Messenger Plus! Live Ver: 4.01 (build 240)
Microsoft Age of Empires II
Microsoft IntelliPoint 5.3 Ver: 5.30.606.0 Installed: 25-10-2005
Microsoft IntelliType Pro 5.3 Ver: 5.30.606.0 Installed: 25-10-2005
Microsoft Office Professional Edition 2003 Ver: 11.0.5614.0 Installed: 22-11-2005
MIKSOFT Mobile AMR converter
MiniMinder 6.42 Ver: 6.42
MP3 Cutter 1
MPEG Decoder
MSN
Multimedia Card Reader Ver: 1.06.5 Installed: 18-11-2005
Multimedia Card Reader Ver: 1.06.5 Installed: 18-11-2005
Nero 6 Ultra Edition
Norton AntiVirus 2003 Ver: 9.0.0 Installed: 22-11-2005
Norton WMI Update Ver: 2005.1.2.20 Installed: 30-12-2005
NTI Backup NOW! 4 Ver: 4 Installed: 25-10-2005
NTI Backup NOW! 4 Ver: 4 Installed: 25-10-2005
NTI DriveBackup! 3 Trial Ver: 3.0 Installed: 25-10-2005
NTI DriveBackup! 3 Trial Ver: 3.0 Installed: 25-10-2005
NTI DVD-Maker Ver: 7 Installed: 25-10-2005
NTI DVD-Maker Ver: 7 Installed: 25-10-2005
Picasa 2 Ver: 2.0
Power Mp3 Cutter(Mp3 Sound Cutter) 1.41
PowerDVD
QuickTime Ver: 7.0.3 Installed: 06-12-2005
QuickTime Ver: 7.0.3 Installed: 06-12-2005
RealPlayer
Reproductor de Windows Media 10
Revisión de Windows XP - KB873339 Ver: 20041117.092459
Revisión de Windows XP - KB885250 Ver: 20050118.202711
Revisión de Windows XP - KB885835 Ver: 20041027.181713
Revisión de Windows XP - KB885836 Ver: 20041028.173203
Revisión de Windows XP - KB886185 Ver: 20041021.090540
Revisión de Windows XP - KB887742 Ver: 20041103.095002
Revisión de Windows XP - KB888113 Ver: 20041116.131036
Revisión de Windows XP - KB888302 Ver: 20041207.111426
Revisión de Windows XP - KB890859 Ver: 1 Installed: 03-12-2005
Revisión de Windows XP - KB891781 Ver: 20050110.165439
Shockwave Director 10.1
SiS 651_661FX_741_760_760GX_M661FX_M661MX_M741_M760_M760GX
Skype 2.0 Ver: 2.0
SoftK56 Data Fax
Sony Ericsson File Manager Ver: 0.1.97 Installed: 03-12-2005
Sony Ericsson Mobile Phone Monitor Ver: 0.1.100 Installed: 03-12-2005
Sony Ericsson OCS Ver: 0.0.95 Installed: 03-12-2005
Spybot - Search & Destroy 1.4 Ver: 1.4
Spyware Doctor 4.0 Ver: 4.0
StuffPlug-NG (Messenger Plus! Plugins) Ver: 2.2.397
Symantec Network Drivers Update Ver: 5.5.1.6 Installed: 15-12-2005
VoipStunt Ver: 2.10 build 336
WebFldrs XP Ver: 9.50.7523 Installed: 25-10-2005
Windows Genuine Advantage Notifications (KB905474) Ver: 1.5.0540.0 Installed: 02-08-2006
Windows Installer 3.1 (KB893803) Ver: 3.1
Windows Live Messenger Ver: 8.0.0812.00 Installed: 31-08-2006
Windows Live Sign-in Assistant Ver: 4.000.248.1 Installed: 21-06-2006
Windows Media Format Runtime

if you need more info, just tell me.... i run spybot, adaware and spyware doctor in safe mode, but the pop-ups are still here...... thanks

 

Hello and welcome to WindowsBBS Forums.

I'm sorry to say there is nothing obvious in your log file to indicate problems or pop ups.

What types of pop ups are they? Ads or websites and what type of ads, and are they for any particular website?

Tell as much as you can. Also, did either Spyware Doctor or Ad-Aware find and remove anything? It's possible they didn't get all of what they found and we'll need to use other means in tracking down the culprit.

 

the pop ups are from different software like winantispy, system doctor, drive cleaner and things like that.... and once in a while there's a casino too (monaco gold)..... everytime i run the programs they find new infected files... i'll post the logs........


--- Search result list ---
CoolWWWSearch.WinSecurityCenter: Enlace (Archivo, nothing done)
C:\Documents and Settings\Juan Jose Pellegrini\Favoritos\Spyware.url

ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


MediaPlex: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


FastClick: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


ErrorSafe: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-09-11 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-09-08 Includes\Cookies.sbi (*)
2006-09-08 Includes\Dialer.sbi (*)
2006-09-08 Includes\Hijackers.sbi (*)
2006-09-08 Includes\Keyloggers.sbi (*)
2006-09-08 Includes\Malware.sbi (*)
2006-09-08 Includes\PUPS.sbi (*)
2006-09-08 Includes\Revision.sbi (*)
2006-09-08 Includes\Security.sbi (*)
2006-09-08 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-09-08 Includes\Trojans.sbi (*)

----------------------------------

 

Spyware Doctor
11-09-2006 15:14:51

Resultados del análisis:
Análisis realizado: 11-09-2006 15:16:24
Análisis detenido: 11-09-2006 15:37:42
Objetos analizados: 154333
Objetos encontrados: 207
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner

Nombre de la infección Ubicación Riesgo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\bg_blip3[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\bt_scan_free[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\functions.js[1].htm Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\ico_hdER[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\ico3[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\icon_blog[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\logo[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\nav_more_arrow[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\0PWJ8B43\ScanSpyware_award[1].png Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\b3_bot[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\bg_footer[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\button_addtominiclips[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\ico2[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\InstantAccess[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\logo[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4DKH2NOP\xml[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\button_gp_tabs[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\de[1].png Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\doc[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\facts_bg[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\grd-right-white-180x22[1].jpg Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\head1[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\ico[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\local[1].css Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\4HY3WT6F\nav_more_bg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\bg_blip1[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\bg_blip2[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\border_1[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\bot_bg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\gamesroom[1].jpg Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\ico5[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\top_pic2[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\7UX80MNW\wav_banner[1].swf Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\2006[1].htm Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\blfs[1].jpg Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\block_bg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\box_top[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\button2[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\contactus[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\es[1].png Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\grd-right-white-inverted-780x22[1].jpg Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\p2e_1[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\proceed[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\styles[1].css Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\8TI34D27\udb[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\bg_listtoggle[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\button_gp_tabsr[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\CAJE0FZ1.htm Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\dl5[1].gif Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\gt[1].htm Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\ico1[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\CJZJQ01T\top1_menu[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\bg_g_breadcrumbssplit[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\blackknightsmallicon[1].jpg Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\button2[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\games[1].css Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\D40RHXCH\spacer[2].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\banner[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\check_yes[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\clubpenguinsmallicon[1].jpg Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\download2you[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\en[1].htm Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\grd-right-white-780x22[1].jpg Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\spacer[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\styles[1].css Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\tigergolfsmallicon[1].jpg Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\top_bg[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\ENR4PT2A\tracking[1].js Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\1435267305@Bottom2,Middle[1] Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\bg_controls[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\fr[1].png Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\ico5[1].gif Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\index[1].htm Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\show[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\sstsf[1].htm Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\G9E78HYB\top1[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\ad_300x250[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\bubbletroublesmallicon[1].jpg Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\button_ani[1].gif Elevado
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\close[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\ico4[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\K3BWNIS8\smartdownloads[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\adv[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\border_2[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\border_3[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\bullet_blue_right[1].gif Elevado
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\checksoft[1].js Bajo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\dots[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\icon_games[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\logo[2].gif Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\KPI7OD2V\tab_bg[1].gif Elevado
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\2006[1].htm Bajo
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\b3_mid[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\bg_catlist[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\eg_bp[1].jpg Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\gt[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\icon_c_space[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\logo[1].gif Alto

 

... from the last one.....
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\main[1].jpg Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\sitemap[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\top_pic_new2[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\N6WBNHOX\wav_banner[1].swf Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\2006[1].htm Elevado
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\2006[2].htm Bajo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\bg_minipanel[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\gamePage[1].css Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\girl[1].jpg Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\icon_c_arrows[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5B81KR6\top1[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\box_bot[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\button_download[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\checked[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\classic[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\clear[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\ico3[1].gif Alto
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\index[2].htm Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\infostyle[1].css Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\note[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U5ONULEX\spacer[5].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\adv[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\box_bg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\bullet_orange[1].gif Elevado
IEAccess.HTMLAccess C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\CASHI59U.htm Medio
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\ico_reg[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\icon_feed[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\index[2].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\index[3].htm Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\nav[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\ocs[1].gif Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\s[1].htm Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\s[2].htm Alto
Instant Access C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\s[3].htm Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\U7QZUXYN\styles[1].css Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\85[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\bg_h1_ad[1].jpg Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\ico_cf[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\ico2[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\icon_im[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\nav_closetab[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\styles[1].css Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\styles[2].css Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\UTC3M1Q5\tellafriend[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\bg_myminiclips[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\border_4[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\ie_bug_fix[1].css Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\mid_top_bg[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\module[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\top1[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\V7LNZH4W\top1_menu[1].gif Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\bg_tabcontrols[1].gif Elevado
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\checksoft[1].js Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\checksoft[2].js Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\ico_ddc[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\ico1[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\icon_mail[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\icon_web[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\local[1].css Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\W5KDU7C1\ss-adv-125x125[1].gif Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\b3_top[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\box[1].jpg Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\bt_scan_free_big[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\button_webmaster[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\en[1].png Elevado
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\functions.js[1].htm Bajo
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\ico4[1].gif Alto
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\index[4].htm Bajo
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\p2e_2[1].gif Alto
Known Bad Sites C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\p2e_3[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\scanspyware[1].htm Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\sslogo_info_page[1].gif Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\WX4V4R87\ssupf[1].htm Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\bg_g_breadcrumbs[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\bg_tabh3[1].gif Elevado
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\block_bot[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\check_no[1].gif Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\geekfiles_5s[1].gif Alto
SystemDoctor C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\progress[1].gif Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Configuración local\Archivos temporales de Internet\Content.IE5\YNXDUFC6\rctimetrialsmallicon[1].jpg Elevado
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@2006[1].txt Alto
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@2006[2].txt Bajo
WinAntiSpyware C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@2006[3].txt Bajo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@422[1].txt Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@errorsafe[2].txt Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@es.errorsafe[1].txt Elevado
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@es.winantispyware[1].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@es.winantivirus[2].txt Alto
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@ex=1[1].txt Alto
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@ex=1[2].txt Bajo
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@ex=1[4].txt Bajo
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@fastclick[2].txt Bajo
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@go.errorsafe[1].txt Elevado
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@go.winantispyware[2].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@go.winantivirus[1].txt Alto
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@media.fastclick[1].txt Bajo
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@mediaplex[1].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@scanner[1].txt Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@scanner[2].txt Elevado
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@scanner[3].txt Elevado
Tracking Cookie(s) C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@stats1.reliablestats[2].txt Bajo
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@winantispyware[2].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@winantivirus[1].txt Alto
Affiliated with Browser Hijackers C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@www.errorsafe[1].txt Elevado
Advertising C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@www.winantispyware[1].txt Bajo
Rogue Anti-Spyware Products C:\Documents and Settings\Juan Jose Pellegrini\Cookies\juan jose pellegrini@www.winantivirus[1].txt Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A## Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A##Blob Alto

----------------------------------------------

 

Ad-Aware SE Build 1.06r1
Logfile Created on:Lunes, 11 de Septiembre de 2006 15:41:05
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R122 08.09.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):10 total references
Tracking Cookie(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


11-09-2006 15:41:05 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 536
ThreadCreationTime : 11-09-2006 11:49:00
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 588
ThreadCreationTime : 11-09-2006 11:49:05
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 612
ThreadCreationTime : 11-09-2006 11:49:06
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 656
ThreadCreationTime : 11-09-2006 11:49:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 668
ThreadCreationTime : 11-09-2006 11:49:06
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 848
ThreadCreationTime : 11-09-2006 11:49:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 892
ThreadCreationTime : 11-09-2006 11:49:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 960
ThreadCreationTime : 11-09-2006 11:49:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1028
ThreadCreationTime : 11-09-2006 11:49:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1104
ThreadCreationTime : 11-09-2006 11:49:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1268
ThreadCreationTime : 11-09-2006 11:49:08
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [ccevtmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 1328
ThreadCreationTime : 11-09-2006 11:49:08
BasePriority : Normal
FileVersion : 1.03.4
ProductVersion : 1.03.4
ProductName : Event Manager
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:13 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\
ProcessID : 1736
ThreadCreationTime : 11-09-2006 11:49:16
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:14 [navapsvc.exe]
FilePath : C:\Archivos de programa\Norton AntiVirus\
ProcessID : 1780
ThreadCreationTime : 11-09-2006 11:49:16
BasePriority : Normal
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:15 [sdhelp.exe]
FilePath : C:\Archivos de programa\Spyware Doctor\
ProcessID : 1936
ThreadCreationTime : 11-09-2006 11:49:17
BasePriority : Normal
FileVersion : 3.6.0.2024
ProductVersion : 3.6
ProductName : Spyware Doctor
CompanyName : PC Tools Research Pty Ltd

#:16 [starwindservice.exe]
FilePath : C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\
ProcessID : 232
ThreadCreationTime : 11-09-2006 11:49:20
BasePriority : Normal
FileVersion : 2.6.1 Build 0x20050401
ProductVersion : 2.6.1 Build 0x20050401
ProductName : StarWind
CompanyName : Rocket Division Software
FileDescription : StarWind iSCSI Target (Alcohol Edition)
InternalName : StarWind
LegalCopyright : Copyright (c) Rocket Division Software 2003-2005. All rights reserved.
OriginalFilename : StarWind

#:17 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 268
ThreadCreationTime : 11-09-2006 11:49:20
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:18 [symwsc.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\
ProcessID : 360
ThreadCreationTime : 11-09-2006 11:49:20
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:19 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1048
ThreadCreationTime : 11-09-2006 11:49:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:20 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1620
ThreadCreationTime : 11-09-2006 11:49:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:21 [wgatray.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 196
ThreadCreationTime : 11-09-2006 11:49:56
BasePriority : Normal
FileVersion : 1.5.0540.0
ProductVersion : 1.5.0540.0
ProductName : Windows Genuine Advantage
CompanyName : Microsoft Corporation
FileDescription : Windows Genuine Advantage Notification
InternalName : WgaNotify
LegalCopyright : © 1995-2006 Microsoft Corporation
OriginalFilename : WgaTray.exe

#:22 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 260
ThreadCreationTime : 11-09-2006 11:49:57
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE

#:23 [type32.exe]
FilePath : C:\Archivos de programa\Microsoft IntelliType Pro\
ProcessID : 788
ThreadCreationTime : 11-09-2006 11:50:14
BasePriority : Normal


#:24 [point32.exe]
FilePath : C:\Archivos de programa\Microsoft IntelliPoint\
ProcessID : 2024
ThreadCreationTime : 11-09-2006 11:50:16
BasePriority : Normal


#:25 [shwicon2k.exe]
FilePath : C:\Archivos de programa\Multimedia Card Reader\
ProcessID : 2164
ThreadCreationTime : 11-09-2006 11:50:18
BasePriority : Idle
FileVersion : 1, 4, 0, 8
ProductVersion : 1, 4, 0, 8
ProductName : Multimedia Card Reader
CompanyName : Alcor Micro, Corp.
FileDescription : Sunkist
InternalName : Sunkist
LegalCopyright : Copyright c 2002
OriginalFilename : Sunkist.exe
Comments : 6362 4.5 Slot 2000/XP

#:26 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2192
ThreadCreationTime : 11-09-2006 11:50:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:27 [ccapp.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 2208
ThreadCreationTime : 11-09-2006 11:50:19
BasePriority : Normal
FileVersion : 1.08.01
ProductVersion : 1.08.01
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:28 [ituneshelper.exe]
FilePath : C:\Archivos de programa\iTunes\
ProcessID : 2928
ThreadCreationTime : 11-09-2006 11:50:24
BasePriority : Normal
FileVersion : 6.0.1.3
ProductVersion : 6.0.1.3
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:29 [hpztsb08.exe]
FilePath : C:\WINDOWS\system32\spool\drivers\w32x86\3\
ProcessID : 2956
ThreadCreationTime : 11-09-2006 11:50:25
BasePriority : Normal
FileVersion : 2,224,2,0
ProductVersion : 2,224,2,0
ProductName : HP DeskJet
CompanyName : HP
LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2003

#:30 [hpwuschd.exe]
FilePath : C:\Archivos de programa\Hewlett-Packard\HP Software Update\
ProcessID : 2980
ThreadCreationTime : 11-09-2006 11:50:25
BasePriority : Normal


#:31 [hpotdd01.exe]
FilePath : C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\
ProcessID : 3016
ThreadCreationTime : 11-09-2006 11:50:26
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Hewlett-Packard hpotdd01
CompanyName : Hewlett-Packard
FileDescription : hpotdd01
InternalName : hpotdd01
LegalCopyright : Copyright © 2002
OriginalFilename : hpotdd01.exe

#:32 [ipodservice.exe]
FilePath : C:\Archivos de programa\iPod\bin\
ProcessID : 3036
ThreadCreationTime : 11-09-2006 11:50:26
BasePriority : Normal
FileVersion : 6.0.1.3
ProductVersion : 6.0.1.3
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:33 [gnotify.exe]
FilePath : C:\Archivos de programa\Google\Gmail Notifier\
ProcessID : 3644
ThreadCreationTime : 11-09-2006 11:50:30
BasePriority : Normal
FileVersion : 1.0.25.0
ProductVersion : 1.0.25.0
ProductName : Gmail
CompanyName : Google Inc.
FileDescription : Gmail Notifier
LegalCopyright : Copyright © Google Inc. 2004-2005
OriginalFilename : gnotify.exe

#:34 [picasamediadetector.exe]
FilePath : C:\Archivos de programa\Picasa2\
ProcessID : 3660
ThreadCreationTime : 11-09-2006 11:50:32
BasePriority : Normal
FileVersion : 2.1.0
ProductVersion : 2.1.0
ProductName : Picasa
CompanyName : Google Inc.
FileDescription : Picasa
InternalName : Picasa
LegalCopyright : © 2004- 2005 Google Inc.
OriginalFilename : Picasa2.exe

#:35 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3756
ThreadCreationTime : 11-09-2006 11:50:36
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:36 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3780
ThreadCreationTime : 11-09-2006 11:50:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

 

#:37 [acrotray.exe]
FilePath : D:\Programas\Acrobat\Distillr\
ProcessID : 4072
ThreadCreationTime : 11-09-2006 11:50:51
BasePriority : Normal
FileVersion : 6.0.0.2003051500
ProductVersion : 6.0.0.0
ProductName : AcroTray - Adobe Acrobat Distiller helper application.
CompanyName : Adobe Systems Inc.
FileDescription : AcroTray
InternalName : AcroTray
LegalCopyright : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroTray.exe

#:38 [minimind.exe]
FilePath : C:\Archivos de programa\MiniMind\
ProcessID : 4084
ThreadCreationTime : 11-09-2006 11:50:52
BasePriority : Normal
FileVersion : 6.42
ProductVersion : 6.42
ProductName : MiniMinder
CompanyName : Vellosoft
InternalName : minimind
LegalCopyright : © 2004 Vellosoft
OriginalFilename : minimind.exe
Comments : The ultimate little date reminder.

#:39 [msnmsgr.exe]
FilePath : C:\Archivos de programa\MSN Messenger\
ProcessID : 1924
ThreadCreationTime : 11-09-2006 11:51:22
BasePriority : Normal
FileVersion : 8.0.0812.00
ProductVersion : 8.0.0812
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe

#:40 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ProcessID : 2216
ThreadCreationTime : 11-09-2006 11:51:43
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : IEXPLORE.EXE

#:41 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3256
ThreadCreationTime : 11-09-2006 11:52:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:42 [swdoctor.exe]
FilePath : C:\Archivos de programa\Spyware Doctor\
ProcessID : 3112
ThreadCreationTime : 11-09-2006 19:14:41
BasePriority : Normal
FileVersion : 4.0.0.2593
ProductVersion : 3.6
ProductName : Spyware Doctor
CompanyName : PC Tools Research Pty Ltd
FileDescription : Spyware Doctor
InternalName : Spyware Doctor
LegalCopyright : Copyright (c) 2005. Distributed by PC Tools Research Pty Ltd
OriginalFilename : swdoctor.exe

#:43 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ProcessID : 3460
ThreadCreationTime : 11-09-2006 19:34:12
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : IEXPLORE.EXE

#:44 [iexplore.exe]
FilePath : C:\Archivos de programa\Internet Explorer\
ProcessID : 2540
ThreadCreationTime : 11-09-2006 19:34:57
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : IEXPLORE.EXE

#:45 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\
ProcessID : 4052
ThreadCreationTime : 11-09-2006 19:40:56
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : juan jose pellegrini@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:juan jose pellegrini@mediaplex.com/
Expires : 21-06-2009 20:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : juan jose pellegrini@fastclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:juan jose pellegrini@fastclick.net/
Expires : 10-09-2008 1:29:46
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : juan jose pellegrini@media.fastclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:juan jose pellegrini@media.fastclick.net/
Expires : 11-09-2006 2:34:36
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 3



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

Disk Scan Result for C:\DOCUME~1\JUANJO~1\CONFIG~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3


Scanning Hosts file......
Hosts file location: "C:\WINDOWS\system32\drivers\etc\hosts ".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
2 entries scanned.
New critical objects:0
Objects found so far: 3



MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : S-1-5-21-3153008980-869750193-1123432360-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 13

15:42:39 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:01:33.516
Objects scanned:86912
Objects identified:3
Objects ignored:0
New critical objects:3
------------------------------------------

 

Logfile of HijackThis v1.99.1
Scan saved at 15:43:07, on 11-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programas\Acrobat\Distillr\acrotray.exe
C:\Archivos de programa\MiniMind\MiniMind.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Juan José\Instaladores\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe "
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe "
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe "
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe "
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe "
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: MiniMinder.lnk = C:\Archivos de programa\MiniMind\MiniMind.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programas\Acrobat\Distillr\acrotray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
-----------------------------------------------

And when i leave the computer running for a while theres a huge number of new infected files, so i find new infections everyday...

 

Ok, everything that was found by all the apps are harmless, just either cookies or temp files which can be easily removed.

Download Atribunes ATF Cleaner

• Double-click ATF-Cleaner.exe to run the program.
• Tick the following boxes:
  • Windows Temp
  • Current User Temp
  • All User Temp
  • Cookies
  • Temporary Internet Files
  • History
  • Prefetch
  • Java Cache
• Click the Empty Selected button.

There is no reason to empty the recycle bin. Once you run the tool, reboot and run your scans, but please do not post any logs, you have no infections.

They should scan clean.

Let us know how that works out.

 

thanks for the help..... i did what you said, but the casino pop up still shows up and the scans found infected stuff like win32 hijacker or something, instant access, double click, hitbox and winsoftware..... is there anyway i can clean that?????

 

OK, with those symptoms, gee I need to pay closer attention, it sounds like a Vundo infection.

Lets run a finding tool and see what that produces.

Download combofix.exe

• Double click combofix.exe & follow the prompts.
• When finished, it shall produce a log for you. Post that log in your next reply

Note:
Do not mouseclick combofix's window whilst it's running. That may cause it to stall.

 

here is the log from combofix...
Juan Jose Pellegrini - 06-09-11 22:38:07,06
ComboFix 06.09.11B - Running from: D:\Juan Jos‚\Instaladores

Microsoft Windows XP [Versi¢n 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Archivos de programa\Archivos comunes\{80F61B87-0BB7-13322-0908-050115040038}


((((((((((((((((((((((((((((((( Files Created from 2006-08-11 to 2006-09-11 ))))))))))))))))))))))))))))))))))


2006-09-10 23:15 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2006-09-09 16:20 18,944 --a------ C:\WINDOWS\system32\winccf32.dll
2006-09-09 16:11 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-09-01 09:06 179,256 --a------ C:\WINDOWS\system32\procia.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-11 22:38 -------- d-------- C:\Archivos de programa\Archivos comunes
2006-09-11 19:54 -------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2006-09-11 00:20 -------- d-------- C:\Archivos de programa\eMule
2006-09-11 00:15 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\Skype
2006-09-11 00:06 -------- d-------- C:\Archivos de programa\Lavasoft
2006-09-10 22:17 -------- d-------- C:\Archivos de programa\Microsoft AntiSpyware
2006-09-09 16:29 -------- d-------- C:\Archivos de programa\Spyware Doctor
2006-09-09 16:11 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\PC Tools
2006-09-07 22:20 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\VoipStunt
2006-09-07 22:19 -------- d-------- C:\Archivos de programa\VoipStunt.com
2006-09-07 12:38 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\AdobeUM
2006-09-01 12:47 -------- d-------- C:\Archivos de programa\ElastoManiaRegistered
2006-09-01 09:20 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\Lavasoft
2006-08-31 21:55 -------- d-------- C:\Archivos de programa\MSN Messenger
2006-08-16 16:02 -------- d-------- C:\Archivos de programa\Internet Explorer
2006-08-06 17:49 -------- d-------- C:\Archivos de programa\Picasa2
2006-07-30 17:47 -------- d-------- C:\Archivos de programa\Championship Manager 2006
2006-07-30 15:53 -------- d-------- C:\Archivos de programa\Banner Maker Pro for Flash
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 09:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-25 17:39 -------- d-------- C:\Archivos de programa\Messenger Plus! Live
2006-07-24 22:32 -------- d-------- C:\Archivos de programa\GameShadow
2006-07-24 20:14 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-07-24 20:13 -------- d-------- C:\Archivos de programa\directx
2006-07-24 20:12 -------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2006-07-24 18:44 -------- d-------- C:\Archivos de programa\Windows Media Player
2006-07-24 18:43 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-07-24 18:43 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-07-24 18:43 -------- d-------- C:\Archivos de programa\CyberLink
2006-07-24 17:01 -------- d-------- C:\Archivos de programa\DivX
2006-07-24 16:26 -------- d-------- C:\Archivos de programa\avijoin
2006-07-24 15:31 -------- d-------- C:\Archivos de programa\MagicDVDRipper
2006-07-24 13:57 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-07-24 13:56 -------- d-------- C:\Archivos de programa\Alcohol Soft
2006-07-21 04:28 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-17 18:56 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\Real
2006-07-17 18:53 -------- d-------- C:\Archivos de programa\Real
2006-07-17 18:53 -------- d-------- C:\Archivos de programa\Archivos comunes\xing shared
2006-07-17 18:53 -------- d-------- C:\Archivos de programa\Archivos comunes\Real
2006-07-03 17:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 17:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 17:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 17:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-21 15:44 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-06-21 15:44 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-06-21 06:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 06:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-06-21 06:43 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-06-21 06:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 06:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 06:34 90112 --a------ C:\WINDOWS\system32\dpl100.dll
2006-06-21 06:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 06:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 06:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 06:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 06:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 06:34 200704 --a------ C:\WINDOWS\system32\dtu100.dll
2006-06-21 06:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 06:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-06-12 18:24 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE "= "C:\\WINDOWS\\system32\\ctfmon.exe "
"MessengerPlus3 "= "\ "C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart "
"msnmsgr "= "\ "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background "
"Spyware Doctor "= "\ "C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32 "= "\ "C:\\Archivos de programa\\Microsoft IntelliType Pro\\type32.exe\" "
"IntelliPoint "= "\ "C:\\Archivos de programa\\Microsoft IntelliPoint\\point32.exe\" "
"Sunkist2k "= "C:\\Archivos de programa\\Multimedia Card Reader\\shwicon2k.exe "
"ccApp "= "\ "C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccApp.exe\" "
"ccRegVfy "= "\ "C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccRegVfy.exe\" "
"Symantec NetDriver Monitor "= "C:\\ARCHIV~1\\SYMNET~1\\SNDMon.exe /Consumer "
"iTunesHelper "= "\ "C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\" "
"HPDJ Taskbar Utility "= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe "
"HP Software Update "= "C:\\Archivos de programa\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe "
"DeviceDiscovery "= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe "
"CloneCDTray "= "\ "C:\\Archivos de programa\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s "
"NeroFilterCheck "= "C:\\WINDOWS\\system32\\NeroCheck.exe "
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2} "= "C:\\Archivos de programa\\Google\\Gmail Notifier\\gnotify.exe "
"Picasa Media Detector "= "C:\\Archivos de programa\\Picasa2\\PicasaMediaDetector.exe "
"Picasa Media Detector "= "C:\\Archivos de programa\\Picasa2\\PicasaMediaDetector.exe "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed "= "1 "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed "= "1 "
"NoChange "= "1 "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed "= "1 "

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion "=dword:00000110
"DeskHtmlMinorVersion "=dword:00000005
"Settings "=dword:00000001
"GeneralFlags "=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source "= "About:Home "
"SubscribedURL "= "About:Home "
"FriendlyName "= "Mi página de inicio actual "
"Flags "=dword:00000002
"Position "=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState "=hex:04,00,00,40
"OriginalStateInfo "=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo "=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE "= "C:\\WINDOWS\\system32\\CTFMON.EXE "
"Spyware Doctor "= "\ "C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q "

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE "= "C:\\WINDOWS\\system32\\CTFMON.EXE "
"Spyware Doctor "= "\ "C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972} "=" "

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun "=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername "=dword:00000000
"legalnoticecaption "=" "
"legalnoticetext "=" "
"shutdownwithoutlogon "=dword:00000001
"undockwithoutlogon "=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun "=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun "=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder "= "{7849596a-48ea-486e-8937-a2a3009f31a9} "
"CDBurn "= "{fbeb8a05-beee-4442-804e-409d6c4515e9} "
"WebCheck "= "{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "
"SysTray "= "{35CEC8A3-2BE6-11D2-8773-92E220524153} "
"UPnPMonitor "= "{e57ce738-33e8-4c51-8354-bb4de9d215d1} "


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Analizar el equipo.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 11-09-2006 22:39:18.98
ComboFix.txt

 

by the way, if it helps..... norton anti virus is not working anymore...... i can run the program and start a scan, but it can't finish because there's some error, same with live update....

 

I would uninstall and reinstall the product.

I would first read the instructions found on this page. Norton\Symantec products do not uninstall very cleanly, this will help to ensure a proper reinstall.

Below you will find my results and recommendations. Please read ALL instructions carefully BEFORE proceeding.

1) Please download the Killbox.
Save it to the desktop and run it.

2) Select "Delete on Reboot ", and then select "All files ".

3) Copy the file names below to the clipboard by highlighting them and pressing Control-C:
C:\WINDOWS\system32\winccf32.dll
C:\WINDOWS\system32\procia.exe


4) Return to Killbox, go to the File menu, and choose "Paste from Clipboard ".

5) Click the red-and-white "Delete File" button. Click "Yes" at the Delete on Reboot prompt. Click "No" at the Pending Operations prompt.

Download Ewido Anti-Spyware from HERE and save that file to your desktop.
This is a 30 day trial of the program

• Once you have downloaded ewido anti-spyware, locate the icon on the desktop and double-click it to launch the set up program.
• Once the setup is complete you will need run ewido and update the definition files.
• On the main screen select the icon "Update" then select the "Update now" link.

• Next select the "Start Update" button, the update will start and a progress bar will show the updates being installed.
• Once the update has completed select the "Scanner" icon at the top of the screen, then select the "Settings" tab.
• Once in the Settings screen click on "Recommended actions" and then select "Quarantine ".
• Under "Reports "

• Select "Automatically generate report after every scan "
• Un-Select "Only if threats were found "

Close ewido anti-spyware, Do Not run a scan just yet, we will shortly.

Reboot, into safe mode, this way:
Turn on the computer
Immediately begin tapping the <F8> key.
Use the arrow keys to highlight Safe Mode and press the <Enter> key.

1. Reboot your computer into SafeMode. You can do this by restarting your computer and continually tapping the F8 key until a menu appears. Use your up arrow key to highlight SafeMode then hit enter.
   IMPORTANT: Do not open any other windows or programs while ewido is scanning, it may interfere with the scanning proccess:
   • Lauch ewido-anti-spyware by double-clicking the icon on your desktop.
   • Select the "Scanner" icon at the top and then the "Scan" tab then click on "Complete System Scan ".
   • ewido will now begin the scanning process, be patient this may take a little time.
     Once the scan is complete do the following:
   • If you have any infections you will prompted, then select "Apply all actions "
   • Next select the "Reports" icon at the top.
   • Select the "Save report as" button in the lower left hand of the screen and save it to a text file on your system (make sure to remember where you saved that file, this is important).
   • Close ewido and reboot your system back into Normal Mode and post the results of the ewido report scan.(Please edit out any cookie references)
   
   Please also run ComboFix again, then HJT and post those logs along with the Ewido log.

 

here it is....
apart from tracking cookies, this is what ewido found:
D:\Emule\Dragon ball Z - 163 al 172.rar/EXeN0xb.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).
D:\Emule\Dragon ball Z - 163 al 172.rar/i6b77j8.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).
D:\Emule\Dragon ball Z - 163 al 172.rar/vw84F0h.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).
D:\Emule\Dragon ball Z - 163 al 172.rar/wR0N3n5.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).
D:\Emule\Dragon ball Z - 163 al 172.rar/x0CJI8i.exe -> Worm.Drefir.e : Cleaned with backup (quarantined).

ComboFix 06.09.11B - Running from: D:\Juan Jos‚\Instaladores\Proteccion

Microsoft Windows XP [Versi¢n 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-12 to 2006-09-12 ))))))))))))))))))))))))))))))))))


2006-09-10 23:15 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2006-09-09 16:11 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-12 12:54 -------- d-------- C:\Archivos de programa\ewido anti-spyware 4.0
2006-09-12 12:52 -------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2006-09-12 12:51 -------- d-------- C:\Archivos de programa\Archivos comunes
2006-09-12 01:55 -------- d-------- C:\Archivos de programa\Mozilla Firefox
2006-09-12 01:22 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\Mozilla
2006-09-12 01:21 -------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2006-09-12 01:21 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\Google
2006-09-12 01:21 -------- d-------- C:\Archivos de programa\Google
2006-09-11 00:20 -------- d-------- C:\Archivos de programa\eMule
2006-09-11 00:15 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\Skype
2006-09-11 00:06 -------- d-------- C:\Archivos de programa\Lavasoft
2006-09-10 22:17 -------- d-------- C:\Archivos de programa\Microsoft AntiSpyware
2006-09-09 16:29 -------- d-------- C:\Archivos de programa\Spyware Doctor
2006-09-09 16:11 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\PC Tools
2006-09-07 22:20 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\VoipStunt
2006-09-07 22:19 -------- d-------- C:\Archivos de programa\VoipStunt.com
2006-09-07 12:38 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\AdobeUM
2006-09-01 12:47 -------- d-------- C:\Archivos de programa\ElastoManiaRegistered
2006-09-01 09:20 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\Lavasoft
2006-08-31 21:55 -------- d-------- C:\Archivos de programa\MSN Messenger
2006-08-16 16:02 -------- d-------- C:\Archivos de programa\Internet Explorer
2006-08-06 17:49 -------- d-------- C:\Archivos de programa\Picasa2
2006-07-30 17:47 -------- d-------- C:\Archivos de programa\Championship Manager 2006
2006-07-30 15:53 -------- d-------- C:\Archivos de programa\Banner Maker Pro for Flash
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 09:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-25 17:39 -------- d-------- C:\Archivos de programa\Messenger Plus! Live
2006-07-24 22:32 -------- d-------- C:\Archivos de programa\GameShadow
2006-07-24 20:14 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-07-24 20:13 -------- d-------- C:\Archivos de programa\directx
2006-07-24 18:44 -------- d-------- C:\Archivos de programa\Windows Media Player
2006-07-24 18:43 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-07-24 18:43 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-07-24 18:43 -------- d-------- C:\Archivos de programa\CyberLink
2006-07-24 17:01 -------- d-------- C:\Archivos de programa\DivX
2006-07-24 16:26 -------- d-------- C:\Archivos de programa\avijoin
2006-07-24 15:31 -------- d-------- C:\Archivos de programa\MagicDVDRipper
2006-07-24 13:57 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-07-24 13:56 -------- d-------- C:\Archivos de programa\Alcohol Soft
2006-07-21 04:28 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-17 18:56 -------- d-------- C:\Documents and Settings\Juan Jose Pellegrini\Datos de programa\Real
2006-07-17 18:53 -------- d-------- C:\Archivos de programa\Real
2006-07-17 18:53 -------- d-------- C:\Archivos de programa\Archivos comunes\xing shared
2006-07-17 18:53 -------- d-------- C:\Archivos de programa\Archivos comunes\Real
2006-07-03 17:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 17:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 17:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 17:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-21 15:44 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-06-21 15:44 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-06-21 06:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 06:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-06-21 06:43 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-06-21 06:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 06:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 06:34 90112 --a------ C:\WINDOWS\system32\dpl100.dll
2006-06-21 06:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 06:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 06:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 06:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 06:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 06:34 200704 --a------ C:\WINDOWS\system32\dtu100.dll
2006-06-21 06:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 06:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-06-12 18:24 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE "= "C:\\WINDOWS\\system32\\ctfmon.exe "
"MessengerPlus3 "= "\ "C:\\Archivos de programa\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart "
"msnmsgr "= "\ "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe\" /background "
"Spyware Doctor "= "\ "C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32 "= "\ "C:\\Archivos de programa\\Microsoft IntelliType Pro\\type32.exe\" "
"IntelliPoint "= "\ "C:\\Archivos de programa\\Microsoft IntelliPoint\\point32.exe\" "
"Sunkist2k "= "C:\\Archivos de programa\\Multimedia Card Reader\\shwicon2k.exe "
"ccApp "= "\ "C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccApp.exe\" "
"ccRegVfy "= "\ "C:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccRegVfy.exe\" "
"Symantec NetDriver Monitor "= "C:\\ARCHIV~1\\SYMNET~1\\SNDMon.exe /Consumer "
"iTunesHelper "= "\ "C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\" "
"HPDJ Taskbar Utility "= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe "
"HP Software Update "= "C:\\Archivos de programa\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe "
"DeviceDiscovery "= "C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe "
"CloneCDTray "= "\ "C:\\Archivos de programa\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s "
"NeroFilterCheck "= "C:\\WINDOWS\\system32\\NeroCheck.exe "
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2} "= "C:\\Archivos de programa\\Google\\Gmail Notifier\\gnotify.exe "
"Picasa Media Detector "= "C:\\Archivos de programa\\Picasa2\\PicasaMediaDetector.exe "
"!ewido "= "\ "C:\\Archivos de programa\\ewido anti-spyware 4.0\\ewido.exe\" /minimized "
"!ewido "= "\ "C:\\Archivos de programa\\ewido anti-spyware 4.0\\ewido.exe\" /minimized "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed "= "1 "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed "= "1 "
"NoChange "= "1 "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed "= "1 "

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion "=dword:00000110
"DeskHtmlMinorVersion "=dword:00000005
"Settings "=dword:00000001
"GeneralFlags "=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source "= "About:Home "
"SubscribedURL "= "About:Home "
"FriendlyName "= "Mi página de inicio actual "
"Flags "=dword:00000002
"Position "=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState "=hex:04,00,00,40
"OriginalStateInfo "=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo "=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE "= "C:\\WINDOWS\\system32\\CTFMON.EXE "
"Spyware Doctor "= "\ "C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q "

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE "= "C:\\WINDOWS\\system32\\CTFMON.EXE "
"Spyware Doctor "= "\ "C:\\Archivos de programa\\Spyware Doctor\\swdoctor.exe\" /Q "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972} "=" "
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8} "= "ewido anti-spyware 4.0 "

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun "=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername "=dword:00000000
"legalnoticecaption "=" "
"legalnoticetext "=" "
"shutdownwithoutlogon "=dword:00000001
"undockwithoutlogon "=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun "=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun "=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder "= "{7849596a-48ea-486e-8937-a2a3009f31a9} "
"CDBurn "= "{fbeb8a05-beee-4442-804e-409d6c4515e9} "
"WebCheck "= "{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "
"SysTray "= "{35CEC8A3-2BE6-11D2-8773-92E220524153} "
"UPnPMonitor "= "{e57ce738-33e8-4c51-8354-bb4de9d215d1} "


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Analizar el equipo.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Logfile of HijackThis v1.99.1
Scan saved at 12:56:38, on 12-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
D:\Programas\Acrobat\Distillr\acrotray.exe
C:\Archivos de programa\MiniMind\MiniMind.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Juan José\Instaladores\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe "
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe "
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe "
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe "
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe "
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: MiniMinder.lnk = C:\Archivos de programa\MiniMind\MiniMind.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programas\Acrobat\Distillr\acrotray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

 

Ok, there are no longer any suspect files in your log. How is your machine behaving at this point? Anymore pop ups, or other symptoms? Let me know.

You can run HJT and have it fix the line below, not malware, just a nit-pick:
R3 - Default URLSearchHook is missing

No need for another log.

Let me know about the other things I asked.

 

everything is fine now.... thank you very much...... no pop ups and the only thing the scans find are cookies.... are those gonna stay forever??? and i have a few more questions... how can i avoid spyware and stay safely??? is eMule dangerous itself or are the things you download which causes damage??? is it better to use bitTorrent??? are google staff like google earth, google bar for firefox, etc safe???? thanks for everything.....

 

there's still something spyware doctor found....
Trojan.Downloader.Small.CML C:\!KillBox\winccf32.dll Alto
Maxifiles C:\System Volume Information\_restore{B1C08B0A-2ED0-4DFE-8646-3BA93226F53D}\RP256\A0063723.dll Alto
Trojan.Downloader.Small.CML C:\System Volume Information\_restore{B1C08B0A-2ED0-4DFE-8646-3BA93226F53D}\RP257\A0063759.dll Alto
Tracking Cookie(s) cookies.txt - línea #103 Bajo
Tracking Cookie(s) cookies.txt - línea #108 Bajo
Rogue Anti-Spyware Products cookies.txt - línea #122 Alto
Rogue Anti-Spyware Products cookies.txt - línea #123 Alto
Tracking Cookie(s) cookies.txt - línea #126 Bajo
Tracking Cookie(s) cookies.txt - línea #139 Bajo
Tracking Cookie(s) cookies.txt - línea #83 Bajo
Tracking Cookie(s) cookies.txt - línea #84 Bajo
Tracking Cookie(s) cookies.txt - línea #85 Bajo
Tracking Cookie(s) cookies.txt - línea #86 Bajo
Advertising cookies.txt - línea #87 Bajo
Advertising cookies.txt - línea #88 Bajo
Tracking Cookie(s) cookies.txt - línea #89 Bajo
Tracking Cookie(s) cookies.txt - línea #90 Bajo
Tracking Cookie(s) cookies.txt - línea #95 Bajo
Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A## Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A##Blob Alto

this is what spybot said...
--- Search result list ---
Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


DoubleClick: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


Avenue A, Inc.: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


MediaPlex: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


FastClick: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Internet Explorer: Juan Jose Pellegrini) (Cookie, fixed)


Avenue A, Inc.: Cookie de seguimiento (Firefox: default) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Firefox: default) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Cookie de seguimiento (Firefox: default) (Cookie, fixed)


SexTracker: Cookie de seguimiento (Firefox: default) (Cookie, fixed)


HitsLink: Cookie de seguimiento (Firefox: default) (Cookie, fixed)


HitsLink: Cookie de seguimiento (Firefox: default) (Cookie, fixed)


HitsLink: Cookie de seguimiento (Firefox: default) (Cookie, fixed)


HitsLink: Cookie de seguimiento (Firefox: default) (Cookie, fixed)


SexTracker: Cookie de seguimiento (Firefox: default) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-09-11 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-09-08 Includes\Cookies.sbi (*)
2006-09-08 Includes\Dialer.sbi (*)
2006-09-08 Includes\Hijackers.sbi (*)
2006-09-08 Includes\Keyloggers.sbi (*)
2006-09-08 Includes\Malware.sbi (*)
2006-09-08 Includes\PUPS.sbi (*)
2006-09-08 Includes\Revision.sbi (*)
2006-09-08 Includes\Security.sbi (*)
2006-09-08 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-09-08 Includes\Trojans.sbi (*)

and i fixed that a couple hours ago, they returned..........

 

Ok, the item in Killbox, is what we used earlier, that's where the files are stored. Deleting the Killbox folder, removes them. Harmless.

All cookies found of any type: harmless and don't return unless you visit those sites again.

The only thing that I'm not sure about are the registry entires, but those too are harmless, because there are no files associated with them. You can set them to be ignored.

I'm almost certain you can delete the long number keys which relate to certificates with no ill effect.

And using eMule or any illegal file sharing P2P program, in and of itself is not harmful, it's the files you share which become potential hazards. I recommend you cease use of the service.

You have Spyware Doctor and ewido on board now. That should suffice, but to ensure a bit more security, you can also do as instructed below along with some final clean up instructions.

We have 3 more things to do, to help ensure you have removed all the little 'leftovers' which may be hiding:

Empty the TIF (Temporary Internet Files)
Delete all the files in (and any subfolders of) the C:\Windows\Temp folder
The app below will help with temp files.
Index.dat Suite

Also, delete all your cookies, and empty your recycle bin. But remember, by deleting your cookies, you will have to re-enter any passwords and log-in info for any sites you are usually required to do so with.

This would also be a good time to set a new system restore point for your machine.
Set New System Restore Point. Do not do this unless there are no other user accounts to be diagnosed.

Also, as you are an XP user, if there are any other accounts on this machine, they too, must be cleaned with AdAware, Spybot S&D, then HJT. Not all infections are global, nor are all the HJT fixes global. You can post each user account here into this thread, but please, do only one at a time to avoid confusion.

Here is a link which describes how security apps work with WIN XP machines.
XP User Accts Security Apps Operation

To further prevent the installation of ad/mal/spyware, DL the apps below, which are just as good the fight against ad/mal/spyware as AdAware & Spybot S&D:

SpywareBlaster
With SpywareBlaster v3.5.1 , just DL, install and check for updates, enable Internet Explorer protection, and your done! I don't recommend using IE restricted sites protection as it's not a very large database. Use IE-SPYADs below.

To avoid known malware infested sites from loading in IE install IESPY ADS.
And MVPS Hosts File will accomplish a similar tactic and provide another layer of protection.

And to prevent unknown applications from being inserted to start up on your machine install WinPatrol v10.0.1.

Another thing I would suggest, is to install SiteAdvisor. It gives sites a few different 'ratings' and while not fool proof, a good additional layer of information about many sites.

Links for tutorials for all the apps I mentioned can be found on my site as well.

Confused about which apps are good or not? Read about Rogue/Approved Anti Security apps

And just because you have security apps installed, they are useless unless updated regularly. Keep track of updates for ALL your security needs here:
Calendar of Updates

Subscribe to update alerts for all the above security apps here.

You can also see my own ongoing security testing with all the above apps proving how securely you can safe with them installed.
TeMerc Test Box Forum

Happy surfing!!
Tom