t.rack.cc/hp.php me está hartando

Hola a todos.
No suelo entrar en este foro pero la desesperación me ha hecho llegar
hasta aqui.
Me imagino es una consulta archirepetida pero apelo a vuestra buena
voluntad para que me ayudeis a quitarme esta m..da de encima.
Es que se mete el http://t.rack.cc/hp.php que abre el
http://www.coolsearch.com en la página de inicio del explorer no
importa cuántas veces lo cambie.
Ya he pasado el Ad-Aware 6.0 el Hijack This y, o no me entero o no lo
limpia.
He visto en foros en inglés que los expertos piden que se les mande el
log y luego ellos recomiendan qué anular de la lista para que, los
neófitos como nosotros no nos carguemos nada importante.
Yo he intentado seleccionar los que parecen ser los malos pero luego
aparecen de nuevo, que es lo que realmente hay que hacer?
Perdonen el toston, aqui va el log
Gracias de antemano.
Alberto

Logfile of HijackThis v1.97.7
Scan saved at 19:57:24, on 04/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirusavapsvc.exe
C:\WINDOWS\System32vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Adaptec\Easy CD Creator
5\DirectCD\DirectCD.exe
C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\Archivos de programa\Archivos
comunes\Nokia\Services\ServiceLayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Eliminar web\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL > http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page > http://t.rack.cc/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > http://t.rack.cc/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL > C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch
= http://findloss.com/srchasst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page > http://t.rack.cc/hp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar > http://t.rack.cc/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page > http://t.rack.cc/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) > http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP > http://t.rack.cc/hp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Vínculos
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant > C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) > http://findloss.com/srchasst.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} -
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\logoibm.dll
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} -
C:\Archivos de programa\Dragon
Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de
programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon
initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de
programa\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de
programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de programa\Elaborate
Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de
programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Documents and
Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC
Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de
programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [MCUpdateExe]
C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de
programa\Babylon\Babylon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador (HKLM)
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2
Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 -

NameServer = 195.235.113.3,195.235.96.90
O17 -

NameServer = 195.235.113.3,195.235.96.90

Hola a todos.
No suelo entrar en este foro pero la desesperación me ha hecho llegar
hasta aqui.
Me imagino es una consulta archirepetida pero apelo a vuestra buena
voluntad para que me ayudeis a quitarme esta m..da de encima.
Es que se mete el http://t.rack.cc/hp.php que abre el
http://www.coolsearch.com en la página de inicio del explorer no
importa cuántas veces lo cambie.
Ya he pasado el Ad-Aware 6.0 el Hijack This y, o no me entero o no lo
limpia.
He visto en foros en inglés que los expertos piden que se les mande el
log y luego ellos recomiendan qué anular de la lista para que, los
neófitos como nosotros no nos carguemos nada importante.
Yo he intentado seleccionar los que parecen ser los malos pero luego
aparecen de nuevo, que es lo que realmente hay que hacer?
Perdonen el toston, aqui va el log
Gracias de antemano.
Alberto

Logfile of HijackThis v1.97.7
Scan saved at 19:57:24, on 04/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirusavapsvc.exe
C:\WINDOWS\System32vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Adaptec\Easy CD Creator
5\DirectCD\DirectCD.exe
C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\Archivos de programa\Archivos
comunes\Nokia\Services\ServiceLayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Eliminar web\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL > http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page > http://t.rack.cc/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > http://t.rack.cc/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL > C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch
= http://findloss.com/srchasst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page > http://t.rack.cc/hp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar > http://t.rack.cc/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page > http://t.rack.cc/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) > http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP > http://t.rack.cc/hp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Vínculos
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant > C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) > http://findloss.com/srchasst.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} -
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\logoibm.dll
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} -
C:\Archivos de programa\Dragon
Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de
programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon
initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de
programa\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de
programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de programa\Elaborate
Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de
programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Documents and
Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC
Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de
programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [MCUpdateExe]
C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de
programa\Babylon\Babylon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador (HKLM)
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2
Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.c...2910185185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) - http://download.macromedia.com/pub/...wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2781ADBB-13DD-421B-9906-009467397E65}:
NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{2781ADBB-13DD-421B-9906-009467397E65}:
NameServer = 195.235.113.3,195.235.96.90

Hola a todos.
No suelo entrar en este foro pero la desesperación me ha hecho llegar
hasta aqui.
Me imagino es una consulta archirepetida pero apelo a vuestra buena
voluntad para que me ayudeis a quitarme esta m..da de encima.
Es que se mete el http://t.rack.cc/hp.php que abre el
http://www.coolsearch.com en la página de inicio del explorer no
importa cuántas veces lo cambie.
Ya he pasado el Ad-Aware 6.0 el Hijack This y, o no me entero o no lo
limpia.
He visto en foros en inglés que los expertos piden que se les mande el
log y luego ellos recomiendan qué anular de la lista para que, los
neófitos como nosotros no nos carguemos nada importante.
Yo he intentado seleccionar los que parecen ser los malos pero luego
aparecen de nuevo, que es lo que realmente hay que hacer?
Perdonen el toston, aqui va el log
Gracias de antemano.
Alberto

Logfile of HijackThis v1.97.7
Scan saved at 19:57:24, on 04/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Norton Internet Security\NISUM.EXE
C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirusavapsvc.exe
C:\WINDOWS\System32vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Microsoft Works\WksSb.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Adaptec\Easy CD Creator
5\DirectCD\DirectCD.exe
C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\Archivos de programa\Archivos
comunes\Nokia\Services\ServiceLayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propietario\Mis
documentos\Temporales\Eliminar web\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL > http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page > http://t.rack.cc/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > http://t.rack.cc/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL > C:\WINDOWS\system32\search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch
= http://findloss.com/srchasst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page > http://t.rack.cc/hp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar > http://t.rack.cc/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page > http://t.rack.cc/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
= http://t.rack.cc/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) > http://findloss.com/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP > http://t.rack.cc/hp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Vínculos
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant > C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) > http://findloss.com/srchasst.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} -
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\logoibm.dll
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} -
C:\Archivos de programa\Dragon
Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de
programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon
initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de
programa\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de
programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de programa\Elaborate
Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de
programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Documents and
Settings\Propietario\Mis
documentos\Temporales\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC
Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de
programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - HKLM\..\Run: [MCUpdateExe]
C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de
programa\Babylon\Babylon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador (HKLM)
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2
Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 -

NameServer = 195.235.113.3,195.235.96.90
O17 -

NameServer = 195.235.113.3,195.235.96.90

en el trabajo tengo un pc que tambien ha pillado ese troyano. Lo voy a
probar mañana (aunque el viernes estuve restructurando algunas claves del
registro, me dejo de funcionar la opcion buscar de w2000) y te cuento.

saludos y gracias

aaa

"Alezito [MS MVP]" escribió en el mensaje
news:
Baja y ejecuta el archivo siguiente, NO es un virus ! y comentanos si el
problema desaparecio:

http://www.spywareinfo.com/~merijn/files/cwshredder.zip

Solucionaste el problema ?
Comentanos, de esta manera avanzaremos todos, Gracias.

Saludos,
Alejandro Curquejo
Microsoft MVPs
Windows Shell/User


Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs

o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o

"ATS" escribió en el mensaje
news:
> Hola a todos.
> No suelo entrar en este foro pero la desesperación me ha hecho llegar
> hasta aqui.
> Me imagino es una consulta archirepetida pero apelo a vuestra buena
> voluntad para que me ayudeis a quitarme esta m..da de encima.
> Es que se mete el http://t.rack.cc/hp.php que abre el
> http://www.coolsearch.com en la página de inicio del explorer no
> importa cuántas veces lo cambie.
> Ya he pasado el Ad-Aware 6.0 el Hijack This y, o no me entero o no lo
> limpia.
> He visto en foros en inglés que los expertos piden que se les mande el
> log y luego ellos recomiendan qué anular de la lista para que, los
> neófitos como nosotros no nos carguemos nada importante.
> Yo he intentado seleccionar los que parecen ser los malos pero luego
> aparecen de nuevo, que es lo que realmente hay que hacer?
> Perdonen el toston, aqui va el log
> Gracias de antemano.
> Alberto
>
> Logfile of HijackThis v1.97.7
> Scan saved at 19:57:24, on 04/01/2004
> Platform: Windows XP SP1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\Explorer.EXE
> C:\WINDOWS\system32\spoolsv.exe
> C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
> C:\Archivos de programa\Norton Internet Security\NISUM.EXE
> C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe
> C:\Archivos de programa\Archivos comunes\Microsoft
> Shared\VS7Debug\mdm.exe
> C:\Archivos de programa\Norton AntiVirusavapsvc.exe
> C:\WINDOWS\System32vsvc32.exe
> C:\WINDOWS\System32\svchost.exe
> C:\windows\system\hpsysdrv.exe
> C:\HP\KBD\KBD.EXE
> C:\Archivos de programa\Microsoft Works\WksSb.exe
> C:\WINDOWS\System32\pctspk.exe
> C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
> C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
> C:\Archivos de programa\Adaptec\Easy CD Creator
> 5\DirectCD\DirectCD.exe
> C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
> C:\Documents and Settings\Propietario\Mis
> documentos\Temporales\Picasa\PicasaMediaDetector.exe
> C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
> C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
> C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe
> C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
> C:\Archivos de programa\Babylon\Babylon.exe
> C:\Archivos de programa\Archivos
> comunes\Nokia\Services\ServiceLayer.exe
> C:\WINDOWS\System32\wuauclt.exe
> C:\Archivos de programa\Internet Explorer\iexplore.exe
> C:\Documents and Settings\Propietario\Mis
> documentos\Temporales\Eliminar web\hijackthis\HijackThis.exe
>
> R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL > > http://searchmyrequest.com/sp.php
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar > > http://t.rack.cc/sp.php
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page > > http://t.rack.cc/sp.php
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > > http://t.rack.cc/hp.php
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL > > C:\WINDOWS\system32\search.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
> = http://findloss.com/home.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
> = http://t.rack.cc/sp.php
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch
> = http://findloss.com/srchasst.html
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page > > http://t.rack.cc/hp.php
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar > > http://t.rack.cc/sp.php
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page > > http://t.rack.cc/sp.php
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
> = http://t.rack.cc/sp.php
> R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) > > http://findloss.com/home.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP > > http://t.rack.cc/hp.php
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
> = Vínculos
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant > > C:\WINDOWS\system32\searchbar.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) > > http://findloss.com/srchasst.html
> O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
> C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
> O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} -
> C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\logoibm.dll
> O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} -
> C:\Archivos de programa\Dragon
> Systems\NaturallySpeaking\Program\web_ie.dll
> O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
> C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
> C:\WINDOWS\System32\msdxm.ocx
> O3 - Toolbar: Norton AntiVirus -
> {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de
> programa\Norton AntiVirus\NavShExt.dll
> O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
> O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
> O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon
> initialize
> O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
> O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
> O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
> O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de
> programa\Microsoft Works\WksSb.exe /AllUsers
> O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de
> programa\Microsoft Works\WkDetect.exe
> O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
> O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
> programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
> O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de programa\Elaborate
> Bytes\CloneCD\CloneCDTray.exe
> O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de
> programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
> O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
> programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
> O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
> O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Documents and
> Settings\Propietario\Mis
> documentos\Temporales\Picasa\PicasaMediaDetector.exe
> O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos
> comunes\Symantec Shared\ccApp.exe"
> O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos
> comunes\Symantec Shared\ccRegVfy.exe"
> O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC
> Suite 5\DataLayer.exe
> O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de
> programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
> O4 - HKLM\..\Run: [sys] regedit -s sys.reg
> O4 - HKLM\..\Run: [MCUpdateExe]
> C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
> O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de
> programa\Babylon\Babylon.exe
> O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de
> programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
> O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
> programa\Microsoft Office\Office10\OSA.EXE
> O8 - Extra context menu item: E&xportar a Microsoft Excel -
> res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
> O9 - Extra button: Investigador (HKLM)
> O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2
> Class) - http://www.contenidospc.com/ruboskizo2.cab
> O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
>
http://v4.windowsupdate.microsoft.c...2910185185
> O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
> Object) -
http://download.macromedia.com/pub/...wflash.cab
> O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
> 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
> O17 -
HKLM\System\CCS\Services\Tcpip\..\{2781ADBB-13DD-421B-9906-009467397E65}:
> NameServer = 195.235.113.3,195.235.96.90
> O17 -
HKLM\System\CS1\Services\Tcpip\..\{2781ADBB-13DD-421B-9906-009467397E65}:
> NameServer = 195.235.113.3,195.235.96.90

Ok.

Solucionaste el problema ?
Comentanos, de esta manera avanzaremos todos, Gracias.

Saludos,
Alejandro Curquejo
Microsoft MVPs
Windows Shell/User


Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs

o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-

"aaa" escribió en el mensaje news:eifP%

Mostrar la cita

en el trabajo tengo un pc que tambien ha pillado ese

Mostrar la cita

probar mañana (aunque el viernes estuve restructurando

Mostrar la cita

registro, me dejo de funcionar la opcion buscar de

Mostrar la cita

saludos y gracias

aaa

"Alezito [MS MVP]" escribió en el

Mostrar la cita

news:
Baja y ejecuta el archivo siguiente, NO es un virus ! y

Mostrar la cita

problema desaparecio:

http://www.spywareinfo.com/~merijn/files/cwshredder.zip

Solucionaste el problema ?
Comentanos, de esta manera avanzaremos todos, Gracias.

Saludos,
Alejandro Curquejo
Microsoft MVPs
Windows Shell/User


Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs

o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-o-

Mostrar la cita

"ATS" escribió en el mensaje
news:
> Hola a todos.
> No suelo entrar en este foro pero la desesperación me

Mostrar la cita

> hasta aqui.
> Me imagino es una consulta archirepetida pero apelo a

Mostrar la cita

> voluntad para que me ayudeis a quitarme esta m..da de

Mostrar la cita

> Es que se mete el http://t.rack.cc/hp.php que abre el
> http://www.coolsearch.com en la página de inicio del

Mostrar la cita

> importa cuántas veces lo cambie.
> Ya he pasado el Ad-Aware 6.0 el Hijack This y, o no

Mostrar la cita

> limpia.
> He visto en foros en inglés que los expertos piden

Mostrar la cita

> log y luego ellos recomiendan qué anular de la lista

Mostrar la cita

> neófitos como nosotros no nos carguemos nada

Mostrar la cita

> Yo he intentado seleccionar los que parecen ser los

Mostrar la cita

> aparecen de nuevo, que es lo que realmente hay que

Mostrar la cita

> Perdonen el toston, aqui va el log
> Gracias de antemano.
> Alberto
>
> Logfile of HijackThis v1.97.7
> Scan saved at 19:57:24, on 04/01/2004
> Platform: Windows XP SP1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\Explorer.EXE
> C:\WINDOWS\system32\spoolsv.exe
> C:\Archivos de programa\Archivos comunes\Symantec

Mostrar la cita

> C:\Archivos de programa\Norton Internet

Mostrar la cita

> C:\Archivos de programa\Norton Internet

Mostrar la cita

> C:\Archivos de programa\Archivos comunes\Microsoft
> Shared\VS7Debug\mdm.exe
> C:\Archivos de programa\Norton AntiVirusavapsvc.exe
> C:\WINDOWS\System32vsvc32.exe
> C:\WINDOWS\System32\svchost.exe
> C:\windows\system\hpsysdrv.exe
> C:\HP\KBD\KBD.EXE
> C:\Archivos de programa\Microsoft Works\WksSb.exe
> C:\WINDOWS\System32\pctspk.exe
> C:\Archivos de programa\Hewlett-Packard\HP Share-to-

Mostrar la cita

> C:\Archivos de programa\Elaborate

Mostrar la cita

> C:\Archivos de programa\Adaptec\Easy CD Creator
> 5\DirectCD\DirectCD.exe
> C:\ARCHIV~1\TERRAA~1\bin\win2k\tidslmon.exe
> C:\Documents and Settings\Propietario\Mis
> documentos\Temporales\Picasa\PicasaMediaDetector.exe
> C:\Archivos de programa\Archivos comunes\Symantec

Mostrar la cita

> C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
> C:\Archivos de programa\Nokia\Nokia PC Suite 5

Mostrar la cita

> C:\Archivos de programa\Archivos

Mostrar la cita

> C:\Archivos de programa\Babylon\Babylon.exe
> C:\Archivos de programa\Archivos
> comunes\Nokia\Services\ServiceLayer.exe
> C:\WINDOWS\System32\wuauclt.exe
> C:\Archivos de programa\Internet Explorer\iexplore.exe
> C:\Documents and Settings\Propietario\Mis
> documentos\Temporales\Eliminar

Mostrar la cita

>
> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> R0 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> = http://findloss.com/home.html
> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> = http://t.rack.cc/sp.php
> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> = http://findloss.com/srchasst.html
> R0 - HKLM\Software\Microsoft\Internet

Mostrar la cita

> R1 - HKLM\Software\Microsoft\Internet

Mostrar la cita

> R1 - HKLM\Software\Microsoft\Internet

Mostrar la cita

> R0 - HKLM\Software\Microsoft\Internet

Mostrar la cita

> = http://t.rack.cc/sp.php
> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> R0 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> = Vínculos
> R1 - HKCU\Software\Microsoft\Internet

Mostrar la cita

> R1 - HKLM\Software\Microsoft\Internet Explorer\Search,

Mostrar la cita

> O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-

Mostrar la cita

> C:\Program Files\Adobe\Acrobat 5.0

Mostrar la cita

> O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-

Mostrar la cita

> C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\logoibm.dll
> O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-

Mostrar la cita

> C:\Archivos de programa\Dragon
> Systems\NaturallySpeaking\Program\web_ie.dll
> O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-

Mostrar la cita

> C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-

Mostrar la cita

> C:\WINDOWS\System32\msdxm.ocx
> O3 - Toolbar: Norton AntiVirus -
> {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos

Mostrar la cita

> programa\Norton AntiVirus\NavShExt.dll
> O4 - HKLM\..\Run: [hpsysdrv]

Mostrar la cita

> O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
> O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

Mostrar la cita

> initialize
> O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32

Mostrar la cita

> O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32

Mostrar la cita

> O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
> O4 - HKLM\..\Run: [Microsoft Works Portfolio]

Mostrar la cita

> programa\Microsoft Works\WksSb.exe /AllUsers
> O4 - HKLM\..\Run: [Microsoft Works Update Detection]

Mostrar la cita

> programa\Microsoft Works\WkDetect.exe
> O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
> O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon]

Mostrar la cita

> programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
> O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de

Mostrar la cita

> Bytes\CloneCD\CloneCDTray.exe
> O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de
> programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L

Mostrar la cita

> O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de
> programa\Adaptec\Easy CD Creator 5

Mostrar la cita

> O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1

Mostrar la cita

> O4 - HKLM\..\Run: [LifeScape Media Detector]

Mostrar la cita

> Settings\Propietario\Mis
> documentos\Temporales\Picasa\PicasaMediaDetector.exe
> O4 - HKLM\..\Run: [ccApp] "C:\Archivos de

Mostrar la cita

> comunes\Symantec Shared\ccApp.exe"
> O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de

Mostrar la cita

> comunes\Symantec Shared\ccRegVfy.exe"
> O4 - HKLM\..\Run: [DataLayer] C:\Archivos de

Mostrar la cita

> Suite 5\DataLayer.exe
> O4 - HKLM\..\Run: [Nokia Tray Application]

Mostrar la cita

> programa\Archivos comunes\Nokia\NCLTools\NclTray.exe
> O4 - HKLM\..\Run: [sys] regedit -s sys.reg
> O4 - HKLM\..\Run: [MCUpdateExe]
> C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
> O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de
> programa\Babylon\Babylon.exe
> O4 - Global Startup: Adobe Gamma Loader.lnk =

Mostrar la cita

> programa\Archivos comunes\Adobe\Calibration\Adobe

Mostrar la cita

> O4 - Global Startup: Microsoft Office.lnk =

Mostrar la cita

> programa\Microsoft Office\Office10\OSA.EXE
> O8 - Extra context menu item: E&xportar a Microsoft

Mostrar la cita

> res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000
> O9 - Extra button: Investigador (HKLM)
> O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28}

Mostrar la cita

> Class) - http://www.contenidospc.com/ruboskizo2.cab
> O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F}

Mostrar la cita

>

Mostrar la cita

> O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

Mostrar la cita

> Object) -

Mostrar la cita

> O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6}

Mostrar la cita

> 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
> O17 -
HKLM\System\CCS\Services\Tcpip\..\{2781ADBB-13DD-421B-

Mostrar la cita

> NameServer = 195.235.113.3,195.235.96.90
> O17 -
HKLM\System\CS1\Services\Tcpip\..\{2781ADBB-13DD-421B-

Mostrar la cita

> NameServer = 195.235.113.3,195.235.96.90

.