 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
03/10/07, 15:56:41
|  |
| |||
 Marca error el "privacy_danger/index.htm" Hola, espero que me puedan ayudar con este log, mi problema es que cada vez que reinicio la PC Me dice No se puede encontrar "C:/WINDOWS/privacy_danger/index.htm".... Ya le pase el Hijackthis, y pues la verdad no encuentro donde pueda estar el error, ya elimine la carpeta que se crea en Windows, al igual que en el programa de Hijackthis, bueno aqui les dejo el log para ver si me pueden ayudar. De antemano muchas gracias.! Logfile of HijackThis v1.99.1 Scan saved at 02:49:02 p.m., on 03/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\krdsrngo.exe C:\WINDOWS\System32\Rundll32.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\system32\DrvMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\swinsldt.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\director\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd"> O1 - Hosts: <html> O1 - Hosts: <head> O1 - Hosts: <script LANGUAGE="JavaScript"> O1 - Hosts: <!-- O1 - Hosts: if (window != top) O1 - Hosts: top.location.href = location.href; O1 - Hosts: // --> O1 - Hosts: </script> O1 - Hosts: <title>Site Unavailable</title> O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> O1 - Hosts: <style type="text/css"> O1 - Hosts: body{text-align:center;} O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;} O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; } O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;} O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;} O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;} O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;} O1 - Hosts: .bodywrap{display:block;height:470px;} O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;} O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9} O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;} O1 - Hosts: .adcnt td {text-align:left;} O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;} O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;} O1 - Hosts: .ybadge img {margin-top:6px;} O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;} O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;} O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;} O1 - Hosts: .adlink a {color:#008200; text-decoration:none;} O1 - Hosts: </style> O1 - Hosts: </head> O1 - Hosts: <body> O1 - Hosts: <!-- following code added by server. PLEASE REMOVE --> O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --> O1 - Hosts: <div id="maincnt"> O1 - Hosts: <div class="geohead"><div id="geologo"><a href="http://geocities.yahoo.com"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div> O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="http://geocities.yahoo.com">GeoCities Home</a> - <a href="http://www.yahoo.com">Yahoo!</a> - <a href="http://help.yahoo.com/help/us/geo/">Help</a></div> O1 - Hosts: </div></div> O1 - Hosts: <div class="bodywrap"> O1 - Hosts: <div class="bodycnt"> O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div> O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p> O1 - Hosts: <p>Are you the site owner? O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit! O1 - Hosts: <a href="http://help.yahoo.com/help/us/geo/transfer/transfer-05.html" target="_blank">Find out how.</a> </p> O1 - Hosts: <p><a href="http://help.yahoo.com/help/us/geo/transfer/" target="_blank">Learn more about data transfer.</a></p> O1 - Hosts: </div> O1 - Hosts: <div class="adcnt"> O1 - Hosts: <a target="_top" href="http://geocities.yahoo.com"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a> O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div> O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>--> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27166/*http://smallbusiness.yahoo.com/webhosting" target="_blank">Yahoo! Web Hosting<br> O1 - Hosts: $25 Setup Waived</a></div> O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div> O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27166/*http://smallbusiness.yahoo.com/webhosting" target="_blank">webhosting.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27176/*http://smallbusiness.yahoo.com/domains/" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div> O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div> O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27176/*http://smallbusiness.yahoo.com/domains/" target="_blank">domains.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27184/*http://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div> O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div> O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=27184/*http://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="adtable"> O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=/27190/*http://smallbusiness.yahoo.com/merchant" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div> O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div> O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="http://pa.yahoo.com/*http://us.rd.yahoo.com/evt=/27190/*http://smallbusiness.yahoo.com/merchant" target="_blank">smallbusiness.yahoo.com</a></div> O1 - Hosts: </div> O1 - Hosts: <div class="ybadge"> O1 - Hosts: Get your own web site at <br><a target="_top" href="http://geocities.yahoo.com">Yahoo! GeoCities</a> O1 - Hosts: <a href="http://smallbusiness.yahoo.com/webhosting/" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a> O1 - Hosts: </div> O1 - Hosts: </div> O1 - Hosts: </div> O1 - Hosts: <div class=ftr> O1 - Hosts: <hr size=1 width=100%> O1 - Hosts: Copyright © O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br> O1 - Hosts: <a href="http://privacy.yahoo.com/privacy/us/geo/">Privacy Policy</a> O1 - Hosts: - <a href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a> O1 - Hosts: - <a href="http://docs.yahoo.com/info/guidelines/community.html">Guidelines</a> O1 - Hosts: - <a href="http://docs.yahoo.com/info/terms/geoterms.html">Terms of Service</a> O1 - Hosts: - <a href="http://help.yahoo.com/help/us/geo/">Help</a> O1 - Hosts: </div> O1 - Hosts: </div> O1 - Hosts: </body> O1 - Hosts: </html> O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet> O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1188836510&f=us-w67" ALT=1 WIDTH=1 HEIGHT=1> O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsqA0.dll O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\ARCHIV~1\IWINGA~1\IWINGA~1.DLL O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [{C1-14-4A-AA-ZN}] C:\WINDOWS\system32\krdsrngo.exe P2D002 O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\swinsldt.exe P2D002 O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\krdsrngo.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\swinsldt.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk904YYMX O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by131fd.bay131.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164396159593 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lizmar1988.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444541040000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AA7C4304-F34D-4EF9-A40A-D59329E3BE45}: NameServer = 10.33.31.130 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.55 85.255.112.136 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.55 85.255.112.136 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.55 85.255.112.136 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe      |
|
03/10/07, 19:49:21
| |
| ||||
| Re: Marca error el "privacy_danger/index.htm" Hola AtOz te doy la bienvenida al foro  -Descarga ComboFix.exe(Windows 98/ME/2000/XP) -Ejecuta ComboFix.exe para iniciar el programa. -Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza. -Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine". - A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient". -Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt". -Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC. -El informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá -Por último realiza un Scan Online con Kaspersky , pegas su reporte y tambien un nuevo log Salu2  `·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.· Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/10/07, 09:42:12
| |
| |||
| Re: Marca error el "privacy_danger/index.htm" Este es el Log del ComboFix ComboFix 07-10-04.6 - director 2007-10-09 8:11:16.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.73 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\director\Escritorio\ComboFix.exe . (((((((((((((((((( Archivos creados desde 2007-09-09 - 2007-10-09 ))))))))))))))))))))))))))))))))) . 2007-10-08 12:56 <DIR> d-------- C:\Musika 2007-10-05 13:01 <DIR> d-------- C:\Archivos de programa\Agenda Fusion for Pocket PC 2007-10-05 12:36 <DIR> d-------- C:\WINDOWS\Agenda Fusion for Pocket PC 2007-10-05 12:05 <DIR> d-------- C:\Documents and Settings\director\Datos de programa\Global Beach 2007-10-04 08:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-10-04 08:10 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-04 08:02 63,488 --a------ C:\WINDOWS\system32\gzmrotate.dll 2007-10-03 13:41 <DIR> d-------- C:\Archivos de programa\DelPSGuard 2007-10-03 11:09 <DIR> d-------- C:\Archivos de programa\Virtools Web Player 3.5 2007-10-02 11:07 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-10-02 10:50 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-10-02 10:46 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2007-10-02 10:34 <DIR> d-------- C:\Spy 2007-10-02 08:23 33,511 --a------ C:\WINDOWS\system32\ninjaext-uninstall.exe 2007-10-01 10:27 <DIR> d-------- C:\Archivos de programa\SymNetDrv 2007-10-01 10:14 4,608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2007-10-01 10:13 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-10-01 10:13 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-10-01 10:13 <DIR> d-------- C:\Archivos de programa\Norton AntiVirus 2007-10-01 09:02 1,084 --a------ C:\WINDOWS\system32\Impcbt13.sys 2007-10-01 08:27 <DIR> d--hs---- C:\UGA6PY 2007-10-01 08:26 <DIR> d-------- C:\Documents and Settings\director\Datos de programa\AVSeguro 2007-09-29 16:33 <DIR> d-------- C:\WINDOWS\cdat2 2007-09-28 21:39 <DIR> d-------- C:\Documents and Settings\director\Datos de programa\HistoriaLout 2007-09-28 14:19 <DIR> d-------- C:\Documents and Settings\director\Datos de programa\Apple Computer 2007-09-28 14:19 <DIR> d-------- C:\Archivos de programa\iTunes 2007-09-28 13:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\n7-89-o9-3r-4t-r9 2007-09-28 13:37 <DIR> d-------- C:\Documents and Settings\director\Datos de programa\GameHouse 2007-09-27 18:56 <DIR> d-------- C:\Archivos de programa\MumboJumbo 2007-09-27 17:46 83,552 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll 2007-09-27 17:46 63,040 --a------ C:\WINDOWS\system32\LMIinit.dll 2007-09-27 17:46 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 2007-09-27 17:46 26,176 --a------ C:\WINDOWS\system32\LMIport.dll 2007-09-26 08:25 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe 2007-09-22 09:33 <DIR> d-------- C:\Archivos de programa\MySQL 2007-09-22 08:42 <DIR> d-------- C:\Archivos de programa\Apache Group 2007-09-21 14:28 <DIR> d-------- C:\Pako1 2007-09-15 09:00 <DIR> d--hs---- C:\found.000 2007-09-14 09:13 <DIR> d-------- C:\Archivos de programa\FDRLab 2007-09-14 08:47 <DIR> d-------- C:\Norton10 2007-09-13 08:15 <DIR> d-------- C:\Archivos de programa\BurnSoft 2007-09-11 09:44 79,832 --a------ C:\WINDOWS\system32\adssite-remove.exe 2007-09-11 09:44 40,315 --a------ C:\WINDOWS\system32\gzmrot-uninst.exe 2007-09-10 14:23 <DIR> d-------- C:\Archivos de programa\ActiveX AS400 Objects 2007-09-10 13:53 <DIR> d-------- C:\Archivos de programa\Sky Software 2007-09-10 13:19 <DIR> d-------- C:\Archivos de programa\ctlIMAGineX 2007-09-10 13:05 <DIR> d-------- C:\Archivos de programa\XviD 2007-09-10 08:20 <DIR> d-------- C:\Archivos de programa\LimeWire . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2007-10-09 08:07 --------- d-------- C:\Archivos de programa\mIRC 2007-10-08 10:50 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared 2007-10-05 05:08 --------- d-------- C:\Archivos de programa\Google 2007-10-04 22:55 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\Google 2007-10-04 08:17 --------- d-------- C:\Archivos de programa\Bifrost 2007-10-03 11:09 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information 2007-10-02 10:23 --------- d-------- C:\Archivos de programa\MSN Messenger 2007-10-01 11:03 --------- d--hs---- C:\Archivos de programa\outlook 2007-10-01 10:28 --------- d-------- C:\Archivos de programa\Symantec 2007-10-01 10:14 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec 2007-10-01 09:04 --------- d-------- C:\Archivos de programa\Geetris 2007-10-01 08:53 --------- d-------- C:\Archivos de programa\AVS4YOU 2007-10-01 08:53 --------- d-------- C:\Archivos de programa\Archivos comunes\AVSMedia 2007-10-01 08:49 --------- d-------- C:\Archivos de programa\softnyx 2007-09-29 08:21 --------- d-------- C:\Documents and Settings\director\Datos de programa\Lavasoft 2007-09-29 08:07 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer 2007-09-29 08:07 --------- d-------- C:\Archivos de programa\QuickTime 2007-09-28 13:39 --------- d-------- C:\Archivos de programa\GameHouse 2007-09-28 13:33 --------- d-------- C:\Archivos de programa\iWin.com 2007-09-28 11:23 --------- d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP 2007-09-27 17:13 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations 2007-09-17 15:48 --------- d-------- C:\Documents and Settings\director\Datos de programa\LimeWire 2007-09-14 15:46 --------- d-------- C:\Archivos de programa\Epona1.14.4 2007-09-14 15:45 --------- d-------- C:\Archivos de programa\Unreal3.2 2007-09-14 09:09 --------- d-------- C:\Archivos de programa\P 2007-09-13 08:15 73216 --a------ C:\WINDOWS\ST6UNST.EXE 2007-09-13 08:15 249856 --------- C:\WINDOWS\Setup1.exe 2007-09-10 13:05 --------- d-------- C:\Archivos de programa\DivX 2007-09-08 11:23 --------- d-------- C:\Documents and Settings\director\Datos de programa\AVS4YOU 2007-09-08 11:23 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\AVS4YOU 2007-09-07 07:46 --------- d-------- C:\Archivos de programa\Peli 2007-09-07 00:55 --------- d-------- C:\Archivos de programa\Xenocode 2007-09-04 16:45 --------- d-------- C:\Documents and Settings\director\Datos de programa\Symantec 2007-09-03 23:55 --------- d-------- C:\Archivos de programa\Alawar 2007-09-03 23:30 --------- d-------- C:\Archivos de programa\KraiSoft 2007-09-03 22:08 --------- d-------- C:\Documents and Settings\director\Datos de programa\Help 2007-09-02 15:53 --------- d-------- C:\Archivos de programa\Bombardix 2007-09-01 18:43 --------- d-------- C:\Archivos de programa\Gamenext 2007-08-31 23:33 --------- d-------- C:\Documents and Settings\director\Datos de programa\FloodLightGames 2007-08-31 23:33 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\FloodLightGames 2007-08-31 22:52 --------- d-------- C:\Documents and Settings\director\Datos de programa\Nokia 2007-08-29 21:22 --------- d-------- C:\Archivos de programa\MSXML 6.0 2007-08-28 09:33 --------- d-------- C:\Archivos de programa\Disc2Phone 2007-08-28 08:30 --------- d-------- C:\Archivos de programa\MSBuild 2007-08-28 08:26 --------- d-------- C:\Archivos de programa\Reference Assemblies 2007-08-28 08:23 --------- d-------- C:\Archivos de programa\Windows Media Connect 2 2007-08-27 08:25 --------- d-------- C:\Archivos de programa\Archivos comunes\NSV 2007-08-26 14:56 --------- d-------- C:\Archivos de programa\Apache Software Foundation 2007-08-26 10:29 --------- d-------- C:\Archivos de programa\BearShare 2007-08-24 21:20 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\Installations 2007-08-24 21:11 --------- d-------- C:\Documents and Settings\director\Datos de programa\Datalayer 2007-08-24 14:43 --------- d-------- C:\Documents and Settings\director\Datos de programa\DriveHQ 2007-08-24 14:42 --------- d-------- C:\Archivos de programa\DriveHQ 2007-08-23 11:32 --------- d-------- C:\Documents and Settings\Direct0r\Datos de programa\MEGAUPLOADTOOLBAR 2007-08-23 08:46 --------- d-------- C:\Archivos de programa\Bot 2007-08-23 08:36 --------- d-------- C:\Archivos de programa\Midis 2007-08-22 19:45 --------- d-------- C:\Documents and Settings\Direct0r\Datos de programa\Talkback 2007-08-22 19:43 --------- d-------- C:\Documents and Settings\Direct0r\Datos de programa\Lavasoft 2007-08-22 16:52 --------- d-------- C:\Documents and Settings\Direct0r\Datos de programa\PC Suite 2007-08-22 08:42 --------- d-------- C:\Archivos de programa\Archivos comunes\Real 2007-08-22 08:41 --------- d-------- C:\Documents and Settings\director\Datos de programa\Real 2007-08-21 09:12 --------- d-------- C:\Archivos de programa\Prodigy Media 2007-08-20 12:58 75264 --a------ C:\WINDOWS\system32\ninjaext.dll 2007-08-20 10:06 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\GlobalSCAPE 2007-08-20 10:03 --------- d-------- C:\Documents and Settings\director\Datos de programa\GlobalSCAPE 2007-08-20 10:02 --------- d-------- C:\Archivos de programa\GlobalSCAPE 2007-08-20 08:20 --------- d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet 2007-08-20 08:14 --------- d-------- C:\Archivos de programa\Bonjour 2007-08-20 08:07 --------- d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared 2007-08-18 22:08 --------- d-------- C:\Documents and Settings\director\Datos de programa\PC Suite 2007-08-17 09:18 --------- d-------- C:\Archivos de programa\AliveMedia 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-06-24 12:11 774144 --a------ C:\Archivos de programa\RngInterstitial.dll 2004-02-23 19:42:40 1,386,496 --sh--r C:\WINDOWS\system32\msvbvm60.dll . ((((((((((((((((((((((((((((( snapshot@2007-10-04_ 8.20.01.37 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 473,600 2007-10-05 17:36:04 C:\WINDOWS\Agenda Fusion for Pocket PC\uninstall.exe . . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266A3562-AB67-480E-9F09-D54604FD817B}] 2007-08-20 12:58 75264 --a------ C:\WINDOWS\system32\ninjaext.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}] 2007-01-31 04:58 78848 --a------ C:\ARCHIV~1\IWINGA~1\IWINGA~1.DLL [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971C3384-F75E-4562-95B3-CBE7417529BC}] 2007-10-04 08:02 63488 --a------ C:\WINDOWS\system32\gzmrotate.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-11-10 18:32] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 13:17] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 13:13] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 13:17] "HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "KOfcpfwSvcs.exe"="C:\WINDOWS\system32\KOfcpfwSvcs .exe" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2006-01-12 15:40] "Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 17:32] "Symantec NetDriver Monitor"="C:\ARCHIV~1\SYMNET~1\SNDMon.exe" [2007-10-01 10:27] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-06-29 06:24] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "hid_start"="C:\WINDOWS\system32\gzmrotate.dll " [2007-10-04 08:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-09 21:16] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] "Tok-Cirrhatus"="" [] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-10-04 23:00] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "NoViewOnDrive"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MDM"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0295ef43-549e-11dc-b9f8-00163578bfb1}] 1\Command- F:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- F:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{061ac270-344f-11dc-b98c-00163578bfb1}] 1\Command- E:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- E:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0771b278-57dc-11db-b7bd-85a62dca9969}] AutoRun\command- E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1afe7d98-c67f-11db-b872-00163578bfb1}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{251a0448-0799-11dc-b903-00163578bfb1}] 1\Command- F:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- F:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{352429c2-a4a2-11db-b827-00163578bfb1}] 1\Command- E:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- E:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{404b3118-a190-11db-b821-00163578bfb1}] 1\Command- E:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- E:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7d827ba0-2388-11dc-b957-00163578bfb1}] 1\Command- E:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- E:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7d827ba1-2388-11dc-b957-00163578bfb1}] 1\Command- F:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- F:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{86a3ca39-a72b-11db-b82e-00163578bfb1}] 1\Command- H:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- H:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{913c23e2-2722-11dc-b963-00163578bfb1}] 1\Command- E:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- E:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9640844d-a710-11db-b82d-00163578bfb1}] AutoRun\command- E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9640844e-a710-11db-b82d-00163578bfb1}] 1\Command- F:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- F:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9dbc7436-2ee7-11dc-b97e-00163578bfb1}] 1\Command- .\RECYCLER\RECYCLER\autorun.exe 2\Command- .\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a5415fff-867a-11db-b810-00163578bfb1}] AutoRun\command- F:\loader.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b56174ce-499b-11dc-b9cd-00163578bfb1}] 1\Command- E:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- E:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c25713b2-86cb-11db-b811-00163578bfb1}] 1\Command- E:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- E:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e9bb5163-5414-11dc-b9f6-00163578bfb1}] 1\Command- E:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- E:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ed3e5438-1ff9-11dc-b94a-00163578bfb1}] 1\Command- E:\.\RECYCLER\RECYCLER\autorun.exe 2\Command- E:\.\RECYCLER\RECYCLER\autorun.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe . Contenido de carpeta 'Tareas Programadas' "2007-10-08 21:41:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job" "2007-10-02 13:53:47 C:\WINDOWS\Tasks\eggdrop.job" "2007-10-06 01:00:14 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - director.job" . ************************************************** ************************ catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-09 08:16:36 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2007-10-09 8:17:46 C:\ComboFix-quarantined-files.txt ... 2007-10-09 08:17 C:\ComboFix2.txt ... 2007-10-04 08:20 . --- E O F --- |
|
09/10/07, 12:42:13
| |
| |||
| Re: Marca error el "privacy_danger/index.htm" Y Aqui Esta El Log Del Scan Online ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME martes, 09 de octubre de 2007 11:34:17 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 9/10/2007 Registros en la base antivirus: 403613 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ Estadísticas: Número de objeros analizados: 134363 Virus encontrados: 6 Objetos infectados: 74 / 0 Objetos sospechosos: 0 Duración del análisis: 02:47:07 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsys.dll Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado C:\Archivos de programa\BearShare\Download\Norton Antivirus 2004 Activation Crack.rar/Norton Antivirus 2004 Activation Crack.exe Infectados: Trojan-Dropper.Win32.Delf.xo saltado C:\Archivos de programa\BearShare\Download\Norton Antivirus 2004 Activation Crack.rar RAR: infectado - 1 saltado C:\Archivos de programa\BearShare\Download\Norton_Antivirus_2004_ Professional_+_Crack.rar/Norton Antivirus 2004 Professional + Crack.exe/Norton.Antivirus.2004.PRO.KEYGEN.exe Infectados: Virus.Win32.HLLP.Savno saltado C:\Archivos de programa\BearShare\Download\Norton_Antivirus_2004_ Professional_+_Crack.rar/Norton Antivirus 2004 Professional + Crack.exe Infectados: Virus.Win32.HLLP.Savno saltado C:\Archivos de programa\BearShare\Download\Norton_Antivirus_2004_ Professional_+_Crack.rar RAR: infectado - 2 saltado C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\04935EBD.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\06890918.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\070D3004.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\07317DDC.scr Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\10E76300.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\11D140B4.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\12E63126.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\147D6CD1.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\14F0219F.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\19B458D0.tmp Infectados: P2P-Worm.Win32.VB.dw saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\1DF93544.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\238C5EEB.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\2473383E.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\2E004003.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\2E0369FF.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\3DEF187A.tmp Infectados: Virus.Win32.HLLP.Savno saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\445445EC.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\44E624D0.tmp Infectados: P2P-Worm.Win32.VB.dw saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\4B1F0501.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\4C526717.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\4CB85D1F.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\4CBD4794.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\4D1E5326.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\4F2843A0.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\57B60E1C.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\57E12FED.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\57EB2DE2.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5A36335B.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5A3A5D58.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5A470549.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5BE55981.exe Infectados: P2P-Worm.Win32.Agent.v saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5D124454.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5FD7072A.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5FDA3127.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5FDD5B23.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5FF1570E.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5FFA5503.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\5FFE7EFF.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\600452F8.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\60117AEA.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\601B78DF.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\601E22DB.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\60224CD8.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\602576D4.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\602820D1.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\602F74C9.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\603548C2.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\603F46B7.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6073667E.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\607D6473.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\60876268.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\608A0C65.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\608D3661.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6091605E.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\60940A5A.com Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\60940A5A.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\630C76EF.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6B724664.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6C335D7B.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6D7D3797.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6F362840.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6F532220.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6F597619.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6F8A6BE3.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\6F8E15DF.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\721D20C7.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\737A58FB.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\7E9F0577.exe Infectados: Email-Worm.Win32.Brontok.q saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-10-09_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado C:\Documents and Settings\director\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\director\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\k4ch0nd0@Hotmail.com\ SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\k4ch0nd0@Hotmail.com\ SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\k4ch0nd0@Hotmail.com\ SharingMetadata\Working\database_18F8_FC37_F8FC_14 AA\dfsr.db Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\k4ch0nd0@Hotmail.com\ SharingMetadata\Working\database_18F8_FC37_F8FC_14 AA\fsr.log Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\k4ch0nd0@Hotmail.com\ SharingMetadata\Working\database_18F8_FC37_F8FC_14 AA\fsrtmp.log Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\k4ch0nd0@Hotmail.com\ SharingMetadata\Working\database_18F8_FC37_F8FC_14 AA\tmp.edb Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\soy_tu_papa@Terra.com .mx\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\soy_tu_papa@Terra.com .mx\SharingMetadata\pending.dat Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\soy_tu_papa@Terra.com .mx\SharingMetadata\Working\database_18F8_FC37_F8F C_14AA\dfsr.db Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\soy_tu_papa@Terra.com .mx\SharingMetadata\Working\database_18F8_FC37_F8F C_14AA\fsr.log Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\soy_tu_papa@Terra.com .mx\SharingMetadata\Working\database_18F8_FC37_F8F C_14AA\fsrtmp.log Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Messenger\soy_tu_papa@Terra.com .mx\SharingMetadata\Working\database_18F8_FC37_F8F C_14AA\tmp.edb Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\fjmd_82@Hotmail.com\real\members.stg Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\fjmd_82@Hotmail.com\shadow\members.stg Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\k4ch0nd0@Hotmail.com\real\members.stg Object is locked saltado C:\Documents and Settings\director\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\k4ch0nd0@Hotmail.com\shadow\members.stg Object is locked saltado C:\Documents and Settings\director\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\director\Configuración local\Historial\History.IE5\MSHist0120071009200710 10\index.dat Object is locked saltado C:\Documents and Settings\director\Configuración local\Temp\fla1D47.tmp Object is locked saltado C:\Documents and Settings\director\Configuración local\Temp\~DF303D.tmp Object is locked saltado C:\Documents and Settings\director\Configuración local\Temp\~DF30DA.tmp Object is locked saltado C:\Documents and Settings\director\Configuración local\Temp\~DF31A1.tmp Object is locked saltado C:\Documents and Settings\director\Configuración local\Temp\~DF31AC.tmp Object is locked saltado C:\Documents and Settings\director\Configuración local\Temp\~DF476F.tmp Object is locked saltado C:\Documents and Settings\director\Configuración local\Temp\~DF477A.tmp Object is locked saltado C:\Documents and Settings\director\Configuración local\Temp\~DF4ED5.tmp Object is locked saltado C:\Documents and Settings\director\Configuración local\Temp\~DF4F56.tmp Object is locked saltado C:\Documents and Settings\director\Cookies\index.dat Object is locked saltado C:\Documents and Settings\director\NTUSER.DAT Object is locked saltado C:\Documents and Settings\director\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{65C8A027-5DDB-4F8D-8565-655301BFC93A}\RP1\A0001019.ocx Infectados: Trojan.Win32.Agent.bto saltado C:\System Volume Information\_restore{65C8A027-5DDB-4F8D-8565-655301BFC93A}\RP6\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. |
|
10/10/07, 23:57:01
| |
| ||||
| Re: Marca error el "privacy_danger/index.htm" Hola : Cita:
Por cierto , olvidaste poner el nuevo log de HijackThis que te pedi. Tu reporte de Kaspersky muestra en su mayoría archivos infectados en la cuarentena de Norton , así que vacíala o borra manualmente el contenido de esta carpeta : C:\Archivos de programa\Norton AntiVirus\Quarantine Tambien se muestra un punto de restauracion del sistema infectado , así que es muy importante que desactives el "Restaurar Sistema" Por otro lado te recomiendo desinstales cuanto antes el BearShare ya que instala spyware  ..y bueno , tendras que desinstalar el Norton , ya que el crack que usaste para activarlo esta infectado , despues de desinstalarlo borra estas carpetas con todo su contenido: C:\Archivos de programa\BearShare\Download\Norton Antivirus 2004 Activation Crack.rar C:\Archivos de programa\BearShare\Download\Norton_Antivirus_2004_ Professional_+_Crack.rar Si algun archivo no se deja eliminar usa "FileASSASSIN" Elimina todo lo que encuentres de Norton y BearShare. Posteriormente usa CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Pega un nuevo log de HijackThis y pon la captura que te pedi del error al principio de mi respuesta. Salu2 `·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.· Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Unidad Matshita (Panasonic) uj-850s no quema CD-R marca samsung pleomax (Ritek) | F_V | Foro de Hardware | 0 | 10/05/07 19:48:20 |
| Explorer marca Sitio Restringido | dornarok | Ayuda General | 3 | 22/12/06 00:10:30 |
| Puedo poner cualquier marca de memoria RAM en mi PC? | angelc | Foro de Hardware | 7 | 31/08/06 08:08:08 |
| no puedo leer un dvd de la marca white label (Terminado) | meriamm | Ayuda General | 15 | 25/05/06 11:41:09 |
| no quiero volver a instalar windows, tengo un spy que marca (solucionado) | stimm | Temas Solucionados | 5 | 01/05/05 21:23:54 |
Todas las horas son GMT -4. La hora es 22:24:46.
