Tema: Desde que me cayo el virus "Mis Fotos"
Ver Mensaje Individual
  post #3 (permalink)  
Antiguo 04/02/08, 10:47:21
Avatar de Nelumbo
Nelumbo Nelumbo está offline
Usuario
  
Registrado: feb 2008
Ubicación: Puebla, Puebla, México
Mensajes: 7
Virus con la impresora relacionada.
Extrañamente, si hago un analisis con Kaspersky no encuentra nada, pero si desinstalo la impresora encuentra muchos virus.

impresora Photosmart C4280
W XP
Kaspersky

El log H.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:47 a.m., on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\VMSnap3.exe
C:\WINDOWS\Domino.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\ARCHIV~1\MSNMES~1\DEVICE~1\msgrdvmn.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [LifeChat] "C:\Archivos de programa\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\Regi stryController.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\ARCHIV~1\MSNMES~1\DEVICE~1\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Abrir PDF en Word (PDF Converter 3.0) - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /600
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0270E604-387F-48ED-BB6D-AA51F51D6FC3} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 8725 bytes


El repote de K cuando desinstalo.

Defensa proactiva
-----------------
Eventos comprobados: 1
Bloqueados: 1
Macros comprobadas: 0
Hora de inicio: 04/02/2008 01:20:47 a.m.
Duración: 00:43:13


Detectados
----------
Estado Objeto
------ ------
detectado: software de riesgo Worm.P2P.generic Proceso en ejecución: C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe


Eventos
-------
Hora Nombre Evento
---- ------ ------
04/02/2008 01:57:58 a.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe El proceso se parece a un gusano P2P.
04/02/2008 01:57:58 a.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Intento de finalizar el proceso
04/02/2008 01:58:06 a.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Intento de finalizar el proceso: con éxito
04/02/2008 01:58:06 a.m. C:\Archivos de programa\HP\Digital Imaging\devicemanagement\hpzscr01.exe Intento de finalizar el proceso: con éxito
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78765-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78766-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab04-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab05-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab03-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{55a2ab02-e8bc-11db-8f37-0019210b8e7f}\BaseClass Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{f3c78764-e8ba-11db-8f36-806d6172696f}\BaseClass Deshacer
04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\OCR\hpqbud11.dat Deshacer
04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\ExtCapUninstall\hpqhsc01.dat Deshacer
04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\DeviceManagement\hpqbud01.dat Deshacer
04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\eSupport\hpqbud05.dat Deshacer
04/02/2008 01:58:16 a.m. C:\Archivos de programa\HP\Digital Imaging\{8641C1CB-03B3-41d4-8DEC-79826A4B5C0E}\setup\hposcr13.dat Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\UNCAsIntranet Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\IntranetName Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\ProxyBypass Deshacer
04/02/2008 01:58:16 a.m. C:\Documents and Settings\USER\Configuración local\Historial\History.IE5\index.dat Deshacer: código de error 200004C8
04/02/2008 01:58:16 a.m. C:\Documents and Settings\USER\Cookies\index.dat Deshacer: código de error 20000050
04/02/2008 01:58:16 a.m. C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Deshacer: código de error 20000050
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\History Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\Cookies Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path4\CacheLimit Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path3\CacheLimit Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path2\CacheLimit Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path1\CacheLimit Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path4\CachePath Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path3\CachePath Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path2\CachePath Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\path1\CachePath Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\Paths Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\Cache\Paths\Directory Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\USER\S-1-5-21-1275210071-179605362-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Shell Folders\Cache Deshacer
04/02/2008 01:58:16 a.m. C:\WINDOWS\hpoins13.dat Deshacer
04/02/2008 01:58:16 a.m. C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log Deshacer
04/02/2008 01:58:16 a.m. \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders\Common AppData Deshacer
04/02/2008 01:58:16 a.m. C:\DOCUME~1\USER\CONFIG~1\Temp\hposcr13.dat Deshacer
04/02/2008 01:58:16 a.m. C:\DOCUME~1\USER\CONFIG~1\Temp\hpzscr007.log Deshacer
04/02/2008 01:57:58 a.m. C:\Documents and Settings\USER\Configuración local\Temp\hpzscr01.exe Resultado de la operación deshacer con algunos errores


Macros
------
Hora Nombre Estado
---- ------ ------


Registro
--------
Hora Aplicación Nombre de clave Nombre de valor Dato Tipo de datos Tipo de operación Estado
---- ---------- --------------- --------------- ---- ------------- ----------------- ------
Responder Con Cita