Hola

aki esta el reporte de los antivirus online
kreo ke si esto infektado

Tuesday, March 28, 2006 1:40:32 PM
Operating System: Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 28/03/2006
Kaspersky Anti-Virus database records: 173442


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
a:\
c:\
d:\

Scan Statistics
Total number of scanned objects 17606
Number of viruses found 5
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 00:55:18

Infected Object Name Virus Name Last Action
c:\_RESTORE\TEMP\A0007260.CPY Infected: Trojan-PSW.Win32.Sinowal.b skipped

c:\_RESTORE\TEMP\A0008726.CPY Infected: Trojan-PSW.Win32.Sinowal.b skipped

c:\_RESTORE\TEMP\A0008741.CPY/data0002 Infected: Trojan-Clicker.Win32.Small.jf skipped

c:\_RESTORE\TEMP\A0008741.CPY NSIS: infected - 1 skipped

c:\Archivos de programa\Ares\My Shared Folder\mcafee - mcafee anti-virus 2005 with spyware.exe/data0003 Infected: Trojan-Downloader.Win32.IstBar.gen skipped

c:\Archivos de programa\Ares\My Shared Folder\mcafee - mcafee anti-virus 2005 with spyware.exe NSIS: infected - 1 skipped

c:\MOUSEPAD3.EXE Infected: Trojan-Clicker.Win32.VB.ly skipped

c:\newname3.exe Infected: Trojan-Downloader.Win32.VB.ri skipped

c:\MOUSEP~1.EXE Infected: Trojan-Clicker.Win32.VB.ly skipped


aki esta el otro

BitDefender Online Scanner



Informe de análisis generado a: Tue, Mar 28, 2006 - 12:41:34





Objeto del análisis: A:\;C:\;D:\;







Estádisticas

Tiempo
00:56:15

Ficheros
157137

Carpetas
1248

Sectores de arranque
2

Archivos
1206

Ficheros comprimidos
22506




Resultados

Virus identificados
4

Ficheros infectados
11

Ficheros sospechosos
0

Advertencias
0

Desinfectados
0

Ficheros eliminados
8




Información sobre los motores de análisis

Firmas de virus
342321

Versión del motor de análisis
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Complementos de análisis
13

Complementos de archivo
38

Complementos de descomprimir
4

Complementos de correo
6

Complementos de sistema
1




Configuración de análisis

Primera acción
Desinfectar

Segunda acción
Eliminar

Heurísticas
Sí

Activar advertencias
Sí

Extensiones analizadas
*;

Excluir extensiones


Analizar correo
Sí

Analizar archivos
Sí

Analizar ficheros comprimidos
Sí

Analizar ficheros
Sí

Analizar el sector de arranque
Sí




Fichero analizado
Estado

C:\_RESTORE\TEMP\A0007260.CPY
Infectado con: Trojan.Spy.Agent.NDG

C:\_RESTORE\TEMP\A0007260.CPY
La desinfección ha fallado

C:\_RESTORE\TEMP\A0007260.CPY
La eliminación ha fallado

C:\WINDOWS\SYSTEM\ibm00001.exe
Infectado con: Trojan.PWS.Snap.B

C:\WINDOWS\SYSTEM\ibm00001.exe
La desinfección ha fallado

C:\WINDOWS\SYSTEM\ibm00001.exe
Eliminado

C:\WINDOWS\SYSTEM\WMIEXE.EXE
Infectado con: Trojan.Win95.Flashkiller

C:\WINDOWS\SYSTEM\WMIEXE.EXE
La desinfección ha fallado

C:\WINDOWS\SYSTEM\WMIEXE.EXE
La eliminación ha fallado

C:\WINDOWS\Menú Inicio\Programas\Adobe Acrobat 4.0\Desinstalar Adobe Acrobat 4.0.lnk=>C:\WINDOWS\IsUn040a.exe
Infectado con: Trojan.Win95.Flashkiller

C:\WINDOWS\Menú Inicio\Programas\Adobe Acrobat 4.0\Desinstalar Adobe Acrobat 4.0.lnk=>C:\WINDOWS\IsUn040a.exe
La desinfección ha fallado

C:\WINDOWS\Menú Inicio\Programas\Adobe Acrobat 4.0\Desinstalar Adobe Acrobat 4.0.lnk=>C:\WINDOWS\IsUn040a.exe
Eliminado

C:\WINDOWS\Menú Inicio\Programas\Adobe Acrobat 4.0\Desinstalar Adobe Acrobat 4.0.lnk
La actualización ha fallado

C:\WINDOWS\LOADQM.EXE
Infectado con: Trojan.Win95.Flashkiller

C:\WINDOWS\LOADQM.EXE
La desinfección ha fallado

C:\WINDOWS\LOADQM.EXE
La eliminación ha fallado

C:\Archivos de programa\NetMeeting\CB32.EXE
Infectado con: Trojan.Win95.Flashkiller

C:\Archivos de programa\NetMeeting\CB32.EXE
La desinfección ha fallado

C:\Archivos de programa\NetMeeting\CB32.EXE
Eliminado

C:\Archivos de programa\NetMeeting\WB32.EXE
Infectado con: Trojan.Win95.Flashkiller

C:\Archivos de programa\NetMeeting\WB32.EXE
La desinfección ha fallado

C:\Archivos de programa\NetMeeting\WB32.EXE
Eliminado

C:\Archivos de programa\Internet Explorer\Asistente para la conexión a Internet\INETWIZ.EXE
Infectado con: Trojan.Win95.Flashkiller

C:\Archivos de programa\Internet Explorer\Asistente para la conexión a Internet\INETWIZ.EXE
La desinfección ha fallado

C:\Archivos de programa\Internet Explorer\Asistente para la conexión a Internet\INETWIZ.EXE
Eliminado

C:\Archivos de programa\Internet Explorer\Asistente para la conexión a Internet\ISIGNUP.EXE
Infectado con: Trojan.Win95.Flashkiller

C:\Archivos de programa\Internet Explorer\Asistente para la conexión a Internet\ISIGNUP.EXE
La desinfección ha fallado

C:\Archivos de programa\Internet Explorer\Asistente para la conexión a Internet\ISIGNUP.EXE
Eliminado

C:\Archivos de programa\Yahoo!\Common\unyt.exe
Infectado con: Trojan.Win95.Flashkiller

C:\Archivos de programa\Yahoo!\Common\unyt.exe
La desinfección ha fallado

C:\Archivos de programa\Yahoo!\Common\unyt.exe
Eliminado

C:\WinFrgn.exe
Infectado con: Dropped:Trojan.Clicker.Small.G

C:\WinFrgn.exe
La desinfección ha fallado

C:\WinFrgn.exe
Eliminado






y aki esta el log del hijack this
Logfile of HijackThis v1.99.1
Scan saved at 01:45:30 p.m., on 28/03/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM 2006 ANTIVIRUS + ANTISPYWARE\PAVFNSVR.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM 2006 ANTIVIRUS + ANTISPYWARE\PSIMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM 2006 ANTIVIRUS + ANTISPYWARE\FIREWALL\PNMSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM 2006 ANTIVIRUS + ANTISPYWARE\TPSRV9X.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.03.0000.1005\ES-MX\MSNAPPAU.EXE
C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM 2006 ANTIVIRUS + ANTISPYWARE\APVXDWIN.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER8\BDMCON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM 2006 ANTIVIRUS + ANTISPYWARE\WEBPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mexicanpunk.tk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES-MX\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES-MX\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es-mx\msnappau.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\ARCHIV~1\ARCHIV~1\SYSTEM\MOSEARCH\BIN\MOSEARCH. EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [PNMSRV] "c:\archivos de programa\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE"
O4 - HKLM\..\RunServices: [TPSrv9x] "C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv9x.exe"
O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\\xcommsvr.exe"
O4 - HKLM\..\RunServices: [SmcService] C:\ARCHIVOS DE PROGRAMA\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE" -h
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab



keria komentarte ke en varias okaciones mi antivirus me a detektado un atake de denegacion de servicio el firewall ke me recomenastes dice ke detekto una aplicacion hijacking yo no se ke es eso
aaa y mi teclado no es inalambriko
gracias
PuNk