Ver la Versión Completa : ayuda! creo q tngo virus
Bueno, les comento q me parece q tngo un virus, nose q le pasa!! cuando me meto en Internet Explorer, en cualqier Pagina q me meta no se ve ninguan imagen, por lo tanto uso el FireFox...pero Usando el firefox cuando me qiero meter a algunas paginas no me deja, me dice como q tiene problemas el servidor, sin embargo, pregunte a un amigo si se podia meter en esa pag, aver si era problema mio o no..pero la verdad q no se q pasa...alguien me peude decir como solucionar esto?? ::Help::
desde ya muchas gracias...y espero respuestas!
Hola lcfede
Respondeme lo siguiente para empezar:
:1: Desde cuando tienes problemas con las paginas del cual hablas que no puedes entrar??
:2: Que version del Internet Explorer usas??
:3: Has hecho alguna instalacion de algun software o has hecho alguna modificacion en tu sistema??
Salu2 espero respuestas ;)
Hola lcfede
Respondeme lo siguiente para empezar:
:1: Desde cuando tienes problemas con las paginas del cual hablas que no puedes entrar??
:2: Que version del Internet Explorer usas??
:3: Has hecho alguna instalacion de algun software o has hecho alguna modificacion en tu sistema??
Salu2 espero respuestas ;)
1) tengo problemas q no puedo entrar a esa pagina desde hace 3 dias
2) La version del IE es: version 6.0.2900.2189....es la vieja creo jaja...
3) Instalacion....mmm creo q instale un pluggis para jugar en una pag, no me acuerdo bien ::ups::
::pensar:: provemos a ver si el problema viene del host, restaura el archivo host viendo el siguiente enlace:
¿Cómo reemplazar el archivo hosts? (http://www.forospyware.com/225208-post31.html)
Reinicias y verifica resultados ;)
Salu2
::pensar:: provemos a ver si el problema viene del host, restaura el archivo host viendo el siguiente enlace:
¿Cómo reemplazar el archivo hosts? (http://www.forospyware.com/225208-post31.html)
Reinicias y verifica resultados ;)
Salu2
mmmm acabo de hacer lo q me dijiste, y sigue igual :negar:...q hago ahora? segui todos los pasos tal como decia, pero nada :S
Hola lcfede
Recuerda que no debes tener varios temas abiertos para pedir ayuda, e visto tu perfil y vi que tienes este tema abierto aun que no te respondieron >>> ayudenme no me anda el msn (http://www.forospyware.com/t115004-2.html) donde comentastes que tenias o tienss una variante de la familia delpsguard asi que necesito que me digas si aun tienes el icono del system alarm que al darle clic se te abre la pagina de AntiVirGear para asi mandarte los pasos necesarios ;)
Salu2
Hola lcfede
Recuerda que no debes tener varios temas abiertos para pedir ayuda, e visto tu perfil y vi que tienes este tema abierto aun que no te respondieron >>> ayudenme no me anda el msn (http://www.forospyware.com/t115004-2.html) donde comentastes que tenias o tienss una variante de la familia delpsguard asi que necesito que me digas si aun tienes el icono del system alarm que al darle clic se te abre la pagina de AntiVirGear para asi mandarte los pasos necesarios ;)
Salu2
Estem, nono a ese problema ya lo solucione, uno del foro me explico como hacerlo, y bueno, pude solucionarlo finalmente. Asi q no tngo ningun problema con eso...Volviendo al caso anterior, como puedo solucionar?
porfavor, alguien que me ayude ::Help::::Help::
Hola lcfede
:please: ten paciencia mientras te respondo, si no te respondo rapido es porque primero debo estar seguro de los pasos que te mandare ;)
Tratemos el problema como que si fuese de infeccion para ver:
:1: Descarga Ccleaner + Manual (http://www.forospyware.com/t39511.html) y usalo primero en modo Limpiador para limpiar cookies y temporales de internet y luego en modo Registro (haciendo copia de seguridad como lo indica el manual)
:2: Descarga, actualiza y ejecuta
SuperAntispyware (http://www.infospyware.com/Anti-Spywares.htm)
Dr Web Cure-IT (http://www.forospyware.com/t93472.html)
:3: Has un scanner con Panda ActiveScan Online (http://www.forospyware.com/t75446.html) y pegas el reporte aqui nuevamente :Bien:.
Nota: Si usas Firefox como navegador recuerda usar la extencion IE Tab (http://www.forospyware.com/t84166.html) para poder realizar algun scanner online.
:4: Intenta instalar el IE pero la version 7 para ver que tal te va :Bien:
Salu2:adios: Recuerda Volver
Ok.....gracias, ahora empiezo con esto..dsp edito haber como me fue :Bien:
aca esta el reporte de Panda Anti Virus
Incidencia - Estado - Elemento
Adware:adware/alexa-toolbar - No desinfectado - Registro de Windows
otra cosa, deves en cuando me aparece un cartel que dice:
------------------------------------------------------
Error en la secuencia de comandos de esta pagina
Linea: 77
Caracter: 3
Error: Se esperaba Objeto
Codigo: 0
URL: http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSAR2&AP=1007
¿Desea continuar ejecutando los archivos de comandos de esta página?
SI o NO
-------------------------------------------------------
se me habre cuando prendo la maquina e inicio firefox, o nose, estoy haciendo algo en la maquina y me salta ese cartel.
Hola lcfede
otra cosa, deves en cuando me aparece un cartel que dice:
------------------------------------------------------
Error en la secuencia de comandos de esta pagina
Linea: 77
Caracter: 3
Error: Se esperaba Objeto
Codigo: 0
URL: http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSAR2&AP=1007
¿Desea continuar ejecutando los archivos de comandos de esta página?
SI o NO
-------------------------------------------------------
se me habre cuando prendo la maquina e inicio firefox, o nose, estoy haciendo algo en la maquina y me salta ese cartel.
::pensar:: no creo que sea del firefox ese error, tengo entendido que eso lo muestra es el IE pero es porque la url en este caso esta http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSAR2&AP=1007
tiene un error en el código de la página, lo que debes hacer es entrar en la Opciones de internet > Opciones avanzadas y allí desactivar la depuración de comandos ;)
Con respecto al reporte del panda este solo mostro una entrada digamos que obsoleta del cual no debes preocuparte ;)
:1: Descarga, actualiza y ejecuta
Advanced WindowsCare v2 (http://www.infospyware.es/tools/AWCSetup.exe) >>> Manual (http://www.forospyware.com/t114596.html)
:2: Prueba haciendo un nuevo scanner con estos 2 antivirus online para ver ;)
Ewido (http://www.forospyware.com/t42048.html)( Al terminar el analisis le das a Remove Infeccion)
kaspersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) >>> Manual (http://www.forospyware.com/t55793.html) y pegas el reporte que este te genere aqui nuevamente :Bien:
Salu2:adios: Recuerda Volver.
che, mira, una vez q pase los antivirus q me digiste por 1º vez, y pasar el panda, borre todos los archivos infectados, ahora anda perfecto la maquina, jajaa no se que tiene !!! :biggrin:
Bueno ahora otra cosa que sigue igual, es q cuando uso Internet Explorer no se ve NINGUNA imagen. pero NINGUNA, tngo q andar poniendo mostrar imagen cada rato. asi q es por eso q uso el firefox. Pero como puedo hacer para que el internet explorer me ande bien??
Hola lcfede
::pensar:: lo que se me ocurre que tratemos de reparar el IE haciendo esto: ve a INICIO -> EJECUTAR y teclea sfc /scannow y presionas enter de esta forma se comprobara la integridad de los archivos de Windows (puede que necesites el CD de Windows) :Bien:
La otra opcion es que te instales el IE version 7 para ver ;)
Salu2
te comento lo que me pasa....No pude hacer eso, ya q me pedia el CD de windows, entonces lo q hice fue hacer todo lo q me dijiste, pase tods los antivirus, e instale de nvo el IE 7, pero sige todo igual, no se ven las imagenes, y cada vez q entro a IE me apareceu n cartel como el q te dije antes,y ahora aparece otro q dice, Error en tiempo de ejecucion, desea depurarlo?, y bueno cuando toco si, se me habre una cosa en visual basics, y cuando toco q no, desaparece el cartel.
Ahora otra cosa, en el escritorio, me aparece un cartel blanco en la parte inferior izquierda de la pantalla, dd estan todos los iconos ahi abajo.Ya no se que hacer! tenia pensado formatearla pero se me hace mucho lio :S. pero si no queda otra....
aca te dejo un link con una foto de mi escritorio, mira:
http://img146.imageshack.us/img146/9899/dibujomw1.jpg
ahi se ve el cartel ese q digo. Saludos y espero tu respuesta.:Bien::Bien:
Hola lcfede
::pensar:: :1: Descarga, instala y actualiza las siguientes herramientas pero no las ejecutes aun ;)
DelPSGuard [Última version] (http://www.forospyware.com/t4239.html)
Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm)
:2: Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (Solo en Windows Me y XP)
:3: Inicia en Modo a Prueba de Fallos (http://www.forospyware.com/292284-post4.html)
:4: Ejecuta las herramientas de a una del paso :1: actualizadas
:5: Inicia en modo normal y pegate aqui los reportes de las herramientas del paso :1: :Bien:
Otra cosa tu tienes al gun problema para cambiar tu imagen del fondo del escritorio??
Salu2
mira....pase el kaspersky los otros dias y me olvide de pasarte el resumen, aca esta:
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
Estadísticas:
Número de objeros analizados: 109547
Virus encontrados: 1
Objetos infectados: 3 / 0
Objetos sospechosos: 0
Duración del análisis: 01:40:58
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\DAP\History\n a t i t a\_lasthist.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Historial\History.IE5\MSHist0120080304200803 05\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \cert8.db Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \history.dat Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \key3.db Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \parent.lock Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Rafael\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Rafael\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP122\A0028574.exe Object is locked saltado
C:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP125\A0028774.scr Object is locked saltado
C:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP125\A0028775.scr Object is locked saltado
C:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP134\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\FEDE\PROGRAMAS\Torpark_2.0.0.3a.exe/Torpark 2.0.0.3a/App/Tconfig.exe/data0004 Infectados: not-a-virus:RiskTool.Win32.FWDisabler.a saltado
D:\FEDE\PROGRAMAS\Torpark_2.0.0.3a.exe/Torpark 2.0.0.3a/App/Tconfig.exe Infectados: not-a-virus:RiskTool.Win32.FWDisabler.a saltado
D:\FEDE\PROGRAMAS\Torpark_2.0.0.3a.exe 7-Zip: infectado - 2 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
pero igual, ahora voy a hacer lo q me dijiste antes.....dsp te digo como me fue.
Otra cosa, no tengo ningun drama en cambiar el fondo de escritorio :S...
Hola lcfede
::pensar:: :1: Descarga, instala y actualiza las siguientes herramientas pero no las ejecutes aun ;)
DelPSGuard [Última version] (http://www.forospyware.com/t4239.html)
Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm)
:2: Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (Solo en Windows Me y XP)
:3: Inicia en Modo a Prueba de Fallos (http://www.forospyware.com/292284-post4.html)
:4: Ejecuta las herramientas de a una del paso :1: actualizadas
:5: Inicia en modo normal y pegate aqui los reportes de las herramientas del paso :1: :Bien:
Otra cosa tu tienes al gun problema para cambiar tu imagen del fondo del escritorio??
Salu2
Listo kirigi ya hice lo q me digiste.
1)El DelPSGuard me decia: No hay archivos infectados, osea q no detecto nada.
2)Ahora el Malwarebytes' Anti-Malware me detecto lo siguiente, aca te paso el reporte:
Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 390
Tipo de examen : Examen Completo (A:\|C:\|D:\|F:\|)
Objetos examinados: 122308
Tiempo transcurrido: 1 hour(s), 52 minute(s), 18 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f5ea1a01-630b-8abe-1307-b2bb109e7428} (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> No action taken.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
D:\musica\Ares\tcpip_patcher.sys (Adware.WhenUSave) -> No action taken.
C:\WINDOWS\system32\dllcache\klog.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\lista2.sys (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\laf2.ini (Trojan.Zlob) -> No action taken.
======================================
bueno 1º te cuento una cosa, el Malwarebytes' Anti-Malware lo pase por 1º vez y me detecto 3629 Objetos Infectados. No lo podia creer ::ups::, y cuando vi el reporte me aparecia q eran todos de un juego q habia bajado de un casino, pero una vez q lo borre a ese juego, lo pase de nvo, y me dio ese reporte q te acabo de mostrar anteriormente. Bueno espero tu respuesta a esto. Saludos y gracias nuevamente. ;)
Hola lcfede
El reporte del kaspersky solo mostró unos archivos que están dentro de una carpeta:
D:\FEDE\PROGRAMAS\Torpark_2.0.0.3a.exe
:1: Hazte lo siguiente:
Descarga, instala y actualiza
SuperAntispyware (http://www.infospyware.com/Anti-Spywares.htm)
Dr Web Cure-IT (http://www.forospyware.com/t93472.html)
:2: Inicia en Modo a Prueba de Fallos (http://www.forospyware.com/292284-post4.html)
:3: Ejecuta las herramientas del paso :1: de a una incluyendo también la de Malwarebytes' Anti-Malware y elimina todo lo que encuentren :Bien:
:4: Inicia en modo normal y pégate el reporte de Malwarebytes' Anti-Malware que si mas no recuerdo este genera 2 reportes así que los pegas los 2 aquí :Bien:
Salu2 recuerda comentarme como va la pc :Bien:
te cuento que ya elimine:
D:\FEDE\PROGRAMAS\Torpark_2.0.0.3a.exe
y luego pase esos 2 q me dijiste antes, y ahi te pegue el reporte, y todo sigue igual =S , este es el reporte de Malwarebytes' Anti-Malware :
============================================
Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 390
Tipo de examen : Examen Completo (A:\|C:\|D:\|F:\|)
Objetos examinados: 122308
Tiempo transcurrido: 1 hour(s), 52 minute(s), 18 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f5ea1a01-630b-8abe-1307-b2bb109e7428} (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_CURRENT_USER\Software\Security Tools (Trojan.Zlob) -> No action taken.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
D:\musica\Ares\tcpip_patcher.sys (Adware.WhenUSave) -> No action taken.
C:\WINDOWS\system32\dllcache\klog.dat (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\lista2.sys (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\laf2.ini (Trojan.Zlob) -> No action taken.
==============================================
ese es el reporte una vez q elimine
D:\FEDE\PROGRAMAS\Torpark_2.0.0.3a.exe de la carpeta esa...pero todo sigue igual. nada cambio, me sigue apareciendo el cuadrado blanco en el escritorio, y me sigue apareciendo el mismo cartel q te dije antes, q es esete:
====================================
Error en la secuencia de comandos de esta pagina
Linea: 77
Caracter: 3
Error: Se esperaba Objeto
Codigo: 0
URL: http://rad.msn.com/ADSAdClient31.dll?GetAd=&PG=IMSAR2&AP=1007
¿Desea continuar ejecutando los archivos de comandos de esta página?
SI o NO
====================================
bueno eso es todo, espero tu respuesta, saludos
Hola lcfede
::pensar:: aun veo esto un poco raro esto.
Viendo los reportes de Malwarebytes' Anti-Malware exactamente viendo esto:
Versión de la Base de Datos: 390
Me doy cuenta que en los reportes que has pegado tienen el mismo numero de version de la base de datos a lo que me da a pensar que no lo has actualizado antes de ejecutarlo, ya que en el dia de hoy la version de la base de datos debe estar en 456 o mas :Bien:
Lo que te quiero decir es que actualizes la herramienta Malwarebytes' Anti-Malware ejecutandola y luego te vas a la pestaña de Actualizar para que la actualizes antes de ejecutarla nuevamente y dejarme el reporte aqui ;)
Salu2
Ya esta, actualize, y pase los 3 q me dijiste, y el unico q detecto fue el Malwarebytes' Anti-Malware, me detecto 1 solo objeto infectado, aca te muestro el reporte:
===========================================
Malwarebytes' Anti-Malware 1.06
Versión de la Base de Datos: 452
Tipo de examen : Examen Completo (A:\|C:\|D:\|F:\|)
Objetos examinados: 124591
Tiempo transcurrido: 1 hour(s), 51 minute(s), 46 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\Documents and Settings\Rafael\Datos de programa\addon.dat (Malware.Trace) -> No action taken.
=======================================
Te comento q sigo teniendo el mimso problema, me aparece el mismo cartel cada vez q inicio el Messenger, Internet Explorer sigue igual (ya baje el nuevo 7.0) y el cartel blanco en el escritorio sigue estando =S, ya no se que mas hacer ::ups:: ::ups::
GuillermoTell 05/03/08, 23:57:06 Hola, por favor realiza lo siguiente:
.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo combofix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Pega el reporte de ComboFix.txt en este mismo mensaje.
Reinicia y nos dejas su reporte.
Hola, por favor realiza lo siguiente:
.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo combofix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Pega el reporte de ComboFix.txt en este mismo mensaje.
Reinicia y nos dejas su reporte.
buno te comento una cosa, pase lo q me dijiste, ahora te pego el reporte. Otra cosa, Yo decia recien q en el fondo de escritorio me aparecia un cuadrado blanco no? bueno, una vez q lei lo q me dijiste q desactive los antivirus y antispyware, bueno cdo cerre el SuperAntiSpyware desaparecio el cuadrado, bueno segui con los pasos pase el ComboFix.exe, reinicie, y desinstale el SuperAntiSpyware y desaparecio el cuadrado, asi q era el programa ese el q me hacia aparecer ese cuadrado ahi ::ups::. Tambien lo q nunca me cambio, es q en Internet Explorer en todas las paginas q me meto, no aparecen las imagenes, tngo q andar poniendo boton derecho, mostrar imagen, a todas, y te volves estupido haciendo eso =P. bueno ese es el problema q tngo actualmente, lo otro anda todo perfecto.
bueno aaca te muesto el reporte del ComboFix.exe:
================================================
ComboFix 08-03-05.3 - Rafael 2008-03-06 15:28:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.205 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Rafael\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\recover.reg
.
(((((((((((((((((( Archivos creados desde 2008-02-06 - 2008-03-06 )))))))))))))))))))))))))))))))))
.
2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-05 22:34 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\DPSG_Backup
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-02 17:46 . 2008-03-02 17:48 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-03-02 17:36 . 2007-12-06 23:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:36 . 2007-07-01 00:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-02 17:36 . 2007-07-01 00:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-02 17:36 . 2007-12-06 23:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:36 . 2007-12-06 23:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:36 . 2007-12-06 23:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:36 . 2007-12-06 23:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:36 . 2007-12-06 23:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:36 . 2007-12-06 08:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-28 20:43 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-28 20:25 . 2008-02-29 16:36 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-28 20:25 . 2008-02-29 15:28 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-28 20:25 . 2008-02-29 15:28 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-28 20:25 . 2008-02-29 15:28 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-28 14:42 . 2008-02-28 14:42 <DIR> d-------- C:\Documents and Settings\Rafael\DoctorWeb
2008-02-27 14:02 . 2008-02-27 14:02 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:02 . 2008-02-27 14:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:02 . 2008-03-05 18:58 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-27 14:01 . 2008-02-27 14:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-06 18:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-02 20:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-29 18:57 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 18:42 --------- d-----w C:\Archivos de programa\Ares
2008-02-29 18:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-02-26 18:10 --------- d-----w C:\Documents and Settings\Rafael\Datos de programa\AVG7
2008-01-25 21:19 --------- d-----w C:\Archivos de programa\Valve
2008-01-25 00:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-24 18:43 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-14 21:07 22,462 ----a-w C:\WINDOWS\system32\foto_celular.zip
2008-01-14 21:07 22,456 ----a-w C:\WINDOWS\system32\photo_023.zip
2007-12-15 01:44 4,100 ----a-w C:\WINDOWS\system32\hdvirffo.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-06-28 02:36 3,655,608 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-06-28 02:34 955 ----a-w C:\Archivos de programa\ReplayConverterLog.log
2007-06-28 02:32 18,409 ----a-w C:\Archivos de programa\iruninRCV.ini
2007-06-28 02:30 8,134 ----a-w C:\Archivos de programa\iruninRCV.bmp
2007-06-28 02:30 43,088 ----a-w C:\Archivos de programa\iruninRCV.dat
2007-06-28 02:30 25,990,432 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
2007-06-28 02:30 15,938 ----a-w C:\Archivos de programa\iruninRCV.lng
2007-04-20 07:37 1,182,720 ----a-w C:\Archivos de programa\ReplayConverter.exe
2007-03-21 06:03 229,376 ----a-w C:\Archivos de programa\RegisterCodecs.exe
2007-03-20 07:42 4,945,691 ----a-w C:\Archivos de programa\mencoder.exe
2007-03-07 00:59 4,478 ----a-w C:\Archivos de programa\InstallFFdshow.reg
2007-02-11 20:54 57,216 ----a-w C:\Documents and Settings\Rafael\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-17 18:37 212,634 ----a-w C:\Archivos de programa\success.wav
2006-04-16 19:23 55,112 ----a-w C:\Documents and Settings\Cliente\Datos de programa\GDIPFONTCACHEV1.DAT
2005-11-16 19:38 1,757,184 ----a-r C:\Archivos de programa\ffmpeg.exe
2005-09-28 16:53 3,427,328 ----a-r C:\Archivos de programa\mplayer.exe
2005-06-26 22:32 616,448 --sha-r C:\Archivos de programa\cygwin1.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.bin
2004-08-19 14:43 11,776 ----a-w C:\Archivos de programa\RegSvr32.exe
2004-06-03 01:37 199,680 ----a-w C:\Archivos de programa\iac25_32.ax
2004-02-20 15:43 232,960 ---ha-r C:\Archivos de programa\raac.dll
2002-12-10 03:27 90,151 ---ha-r C:\Archivos de programa\rv403260.dll
2002-12-10 03:27 217,127 ---ha-r C:\Archivos de programa\drv43260.dll
2002-12-10 03:24 94,247 ---ha-r C:\Archivos de programa\rv303260.dll
2002-12-10 03:24 208,935 ---ha-r C:\Archivos de programa\drv33260.dll
2002-12-10 03:22 98,341 ---ha-r C:\Archivos de programa\rv203260.dll
2002-12-10 03:22 176,165 ---ha-r C:\Archivos de programa\drv23260.dll
2002-12-10 03:21 45,093 ---ha-r C:\Archivos de programa\rv103260.dll
2002-12-10 03:21 102,437 ---ha-r C:\Archivos de programa\drv13260.dll
2002-12-10 02:46 245,805 ---ha-r C:\Archivos de programa\rnlt3260.dll
2002-06-09 18:34 525,824 ---ha-r C:\Archivos de programa\rnco3260.dll
2002-06-09 18:34 49,152 ---ha-r C:\Archivos de programa\tokr3260.dll
2002-06-09 18:33 40,448 ---ha-r C:\Archivos de programa\dspr3260.dll
2001-11-03 23:40 225,280 ---ha-r C:\Archivos de programa\ivvideo.dll
2001-04-10 16:03 225,280 ---ha-r C:\Archivos de programa\qtmlClient.dll
2000-04-19 16:21 3,793,920 ---ha-r C:\Archivos de programa\QuickTime.qts
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54 961536]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20 491458]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 07:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NWEReboot"="" []
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 10:58 579072]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-22 18:39 219136]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE [2006-03-26 21:10:37 121856]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-14 16:43]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-03-04 20:59]
S3 usb2vcom;DKU-5 Connectivity Adapter Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-08-06 00:06]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7aed5b70-624a-11dc-b10e-0014853c61a2}]
\Shell\auto\command - H:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - H:\Knight.exe open
\Shell\find\command - H:\Knight.exe open
\Shell\install\command - H:\Knight.exe open
\Shell\open\command - H:\Knight.exe open
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AD58D11A-A147-BEC0-3EC0-E72D6197DABF}]
C:\Documents and Settings\Rafael\Datos de programa\Mercenary.exe s
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-06 18:17:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 15:31:58
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-03-06 15:33:33
ComboFix-quarantined-files.txt 2008-03-06 18:33:18
.
2008-03-03 21:20:39 --- E O F ---
=================================================
Ahi esta, espero tu respuesta, muchas gracias. :Bien:
GuillermoTell 06/03/08, 17:16:44 Por favor realiza los siguientes pasos:
1.-Abrir el Notepad (Bloc de Notas)
Ir a INICIO > EJECUTAR > Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad
KillAll::
File::
C:\WINDOWS\system32\foto_celular.zip
C:\WINDOWS\system32\photo_023.zip
C:\WINDOWS\system32\hdvirffo.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7aed5b70-624a-11dc-b10e-0014853c61a2}]
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.
4.-.:cf_icon:. Antes de usar el CFScript....
Desactiva temporalmente el Antivirus y/o Antispyware..
Cierra todas las ventanas abiertas..
A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
http://www.forospyware.com/images/adv/CFScript.gif
Reinicia tu PC y nos dejas un nuevo reporte de Kaspersky y ComboFix, comentándonos como esta funcionado todo actualmente?
Bueno dsp de tanto tiempo tube tiempo de hacer lo q me dijiste, hice todo eso, y aca te muestro ambos resumenes:
Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 30 de marzo de 2008 19:59:03
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/03/2008
Registros en la base antivirus: 673501
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
Estadísticas:
Número de objeros analizados: 98219
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:24:58
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\DAP\History\n a t i t a\_lasthist.dat Object is locked saltado
C:\Archivos de programa\DelPSGuard\IED.exe Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___guy gerber - belly dancing.mp3 Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Historial\History.IE5\MSHist0120080330200803 31\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \cert8.db Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \history.dat Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \key3.db Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \parent.lock Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Rafael\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Rafael\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP23\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{C28FE9 E0-2EE0-4486-8737-6B47D2186768}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP23\change.log Object is locked saltado
F:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP23\change.log Object is locked saltado
Análisis completado.
=======================================
ComboFix:
ComboFix 08-03-30.2 - Rafael 2008-03-30 18:06:54.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.195 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Rafael\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Rafael\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE ::
C:\WINDOWS\system32\foto_celular.zip
C:\WINDOWS\system32\hdvirffo.dll
C:\WINDOWS\system32\photo_023.zip
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\hdvirffo.dll
.
(((((((((((((((((( Archivos creados desde 2008-02-28 - 2008-03-30 )))))))))))))))))))))))))))))))))
.
2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-05 22:34 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\DPSG_Backup
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-02 17:46 . 2008-03-02 17:48 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-03-02 17:36 . 2007-12-06 23:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:36 . 2007-07-01 00:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-02 17:36 . 2007-07-01 00:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-02 17:36 . 2007-12-06 23:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:36 . 2007-12-06 23:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:36 . 2007-12-06 23:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:36 . 2007-12-06 23:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:36 . 2007-12-06 23:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:36 . 2007-12-06 08:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-28 20:43 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-28 20:25 . 2008-02-29 16:36 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-28 20:25 . 2008-02-29 15:28 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-28 20:25 . 2008-02-29 15:28 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-28 20:25 . 2008-02-29 15:28 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-28 14:42 . 2008-02-28 14:42 <DIR> d-------- C:\Documents and Settings\Rafael\DoctorWeb
2008-02-27 14:02 . 2008-03-06 15:40 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:02 . 2008-02-27 14:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-28 11:00 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-03-18 17:05 --------- d-----w C:\Documents and Settings\Rafael\Datos de programa\AVG7
2008-03-14 23:38 --------- d-----w C:\Documents and Settings\Rafael\Datos de programa\AdobeUM
2008-03-12 17:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-02 20:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-29 18:57 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 18:42 --------- d-----w C:\Archivos de programa\Ares
2008-02-29 18:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-06-28 02:36 3,655,608 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-06-28 02:34 955 ----a-w C:\Archivos de programa\ReplayConverterLog.log
2007-06-28 02:32 18,409 ----a-w C:\Archivos de programa\iruninRCV.ini
2007-06-28 02:30 8,134 ----a-w C:\Archivos de programa\iruninRCV.bmp
2007-06-28 02:30 43,088 ----a-w C:\Archivos de programa\iruninRCV.dat
2007-06-28 02:30 25,990,432 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
2007-06-28 02:30 15,938 ----a-w C:\Archivos de programa\iruninRCV.lng
2007-04-20 07:37 1,182,720 ----a-w C:\Archivos de programa\ReplayConverter.exe
2007-03-21 06:03 229,376 ----a-w C:\Archivos de programa\RegisterCodecs.exe
2007-03-20 07:42 4,945,691 ----a-w C:\Archivos de programa\mencoder.exe
2007-03-07 00:59 4,478 ----a-w C:\Archivos de programa\InstallFFdshow.reg
2007-02-11 20:54 57,216 ----a-w C:\Documents and Settings\Rafael\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-17 18:37 212,634 ----a-w C:\Archivos de programa\success.wav
2006-04-16 19:23 55,112 ----a-w C:\Documents and Settings\Cliente\Datos de programa\GDIPFONTCACHEV1.DAT
2005-11-16 19:38 1,757,184 ----a-r C:\Archivos de programa\ffmpeg.exe
2005-09-28 16:53 3,427,328 ----a-r C:\Archivos de programa\mplayer.exe
2005-06-26 22:32 616,448 --sha-r C:\Archivos de programa\cygwin1.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.bin
2004-08-19 14:43 11,776 ----a-w C:\Archivos de programa\RegSvr32.exe
2004-06-03 01:37 199,680 ----a-w C:\Archivos de programa\iac25_32.ax
2004-02-20 15:43 232,960 ---ha-r C:\Archivos de programa\raac.dll
2002-12-10 03:27 90,151 ---ha-r C:\Archivos de programa\rv403260.dll
2002-12-10 03:27 217,127 ---ha-r C:\Archivos de programa\drv43260.dll
2002-12-10 03:24 94,247 ---ha-r C:\Archivos de programa\rv303260.dll
2002-12-10 03:24 208,935 ---ha-r C:\Archivos de programa\drv33260.dll
2002-12-10 03:22 98,341 ---ha-r C:\Archivos de programa\rv203260.dll
2002-12-10 03:22 176,165 ---ha-r C:\Archivos de programa\drv23260.dll
2002-12-10 03:21 45,093 ---ha-r C:\Archivos de programa\rv103260.dll
2002-12-10 03:21 102,437 ---ha-r C:\Archivos de programa\drv13260.dll
2002-12-10 02:46 245,805 ---ha-r C:\Archivos de programa\rnlt3260.dll
2002-06-09 18:34 525,824 ---ha-r C:\Archivos de programa\rnco3260.dll
2002-06-09 18:34 49,152 ---ha-r C:\Archivos de programa\tokr3260.dll
2002-06-09 18:33 40,448 ---ha-r C:\Archivos de programa\dspr3260.dll
2001-11-03 23:40 225,280 ---ha-r C:\Archivos de programa\ivvideo.dll
2001-04-10 16:03 225,280 ---ha-r C:\Archivos de programa\qtmlClient.dll
2000-04-19 16:21 3,793,920 ---ha-r C:\Archivos de programa\QuickTime.qts
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.
((((((((((((((((((((((((((((( snapshot@2008-03-06_15.33.05,35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-14 19:04:13 25,214 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70900000002}\SC_Reader.exe
- 2008-02-04 23:09:46 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54 961536]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 07:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NWEReboot"="" []
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 10:58 579072]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-22 18:39 219136]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-14 16:43]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-03-04 20:59]
S3 usb2vcom;DKU-5 Connectivity Adapter Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-08-06 00:06]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AD58D11A-A147-BEC0-3EC0-E72D6197DABF}]
C:\Documents and Settings\Rafael\Datos de programa\Mercenary.exe s
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-30 20:17:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 18:11:52
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-30 18:16:38 - machine was rebooted [Rafael]
ComboFix-quarantined-files.txt 2008-03-30 21:16:33
ComboFix2.txt 2008-03-06 18:33:33
12 dirs 29,748,486,144 bytes libres
16 dirs 29,738,668,032 bytes libres
.
2008-03-12 19:15:21 --- E O F ---
===================================
Ahora que hago??....sigue andando todo como antes. ( en Internet Explorer no se ve ninguna imagen cuando abro cualqier pagina )
GuillermoTell 30/03/08, 19:18:53 Hola lcfede dejaste pasar 3 semanas desde mi ultima respuesta, generalmente si no me contestan en 8 días retiro la suscripción al tema porque lo tomo como abandono del tema por parte del usuario ya que tengo cientos de temas suscritos al mismo tiempo.
Los reportes de Combofix y kaspersky estan limpios, realiza lo siguiente:
Desinstalar CF de la siguiente manera:
Ir a Inicio > Ejecutar Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
http://www.forospyware.com/images/adv/CF_Cleanup.png Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")
Saca y pega en este mismo tema tu log de Hijackthis siguiendo las indicaciones del siguiente enlace: Descargar y sacar el log de HijackThis 2.0.2 (http://www.forospyware.com/292279-post2.html)
Saludos. :feca:
Hola lcfede dejaste pasar 3 semanas desde mi ultima respuesta, generalmente si no me contestan en 8 días retiro la suscripción al tema porque lo tomo como abandono del tema por parte del usuario ya que tengo cientos de temas suscritos al mismo tiempo.
Como te va, disculpa, pasa q tube un par de inconvenientes, lo hice lo antes posible. :Bien:
Bueno con respecto a lo anterior, ya borre el ComboFix, y pase el hijackthis y aca esta el reporte:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:34:10 p.m., on 31/3/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?022a6a63171344158b8cf9e438f91421
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?022a6a63171344158b8cf9e438f91421
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://micalanzacastelli.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://natilc.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
--
End of file - 9880 bytes
GuillermoTell 31/03/08, 23:02:38 Hola lcfede para terminar realiza lo siguiente:
:1:_Ejecuta hijackthis con todos los programas cerrados y dale ::fix:: a las siguientes entradas:
O9 - Extra button: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)
:2:-Busca la siguiente carpeta:
C:\Casino <-- Eliminala mandandola a la papelera y la vacias.
:3:-A continuación descarga la utilidad Advanced WindowsCare 2 (http://www.forospyware.com/t114596.html) y optimiza tu sistema a fondo.
:4:-Reinica para que los cambios surtan efecto y me comentas como esta trabajando el PC junto a un nuevo Log de Hijackthis para revisarlo. :feca:
| |