 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
07/04/08, 15:33:25
|  |
| |||
| msn infectado y otras cosas mas (Solucionado) Hola genios, les mando este desastre para que me puedan ayudar gracias msn envia el conocido archivo zip y se me abren paginas porno Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:28:36 p.m., on 07/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Documents and Settings\carolina\vdfgj.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe C:\WINDOWS\system32\spool27.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe C:\WINDOWS\System32\svchost.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\carolina\vdfgj.exe \s O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {FDED1C12-AD76-613C-344C-A3BD5C6415B2} - C:\ARCHIV~1\COMMON~1\System\D_4362.dll O2 - BHO: (no name) - {FDED2C12-A476-A13C-3B4C-A3BD546415C2} - C:\ARCHIV~1\COMMON~1\System\D_4362.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [revisorsystray.exe] C:\WINDOWS\system32\revisorsystray.exe O4 - HKLM\..\Run: [cploader.exe] C:\WINDOWS\system32\cploader.exe O4 - HKLM\..\Run: [PCTAVApp] "C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [Microsoft Spool 27 Service] spool27.exe O4 - HKLM\..\Run: [flvwe] C:\WINDOWS\system32\flvwe.exe \u O4 - HKLM\..\Run: [lfyu] C:\WINDOWS\system32\lfyu.exe \u O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Archivos de programa\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Archivos de programa\VisualRoute\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190403342906 O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://www.nick.com/common/groove/gx/GrooveAX27.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8B720309-F03D-40D6-95C2-91D40550DB59}: NameServer = 200.49.96.16 200.49.96.17 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://sportlive.com.ar/albums/album228/Baradero05_176.jpg -- End of file - 9076 bytes KASPERSKY ONLINE SCANNER INFORME lunes, 07 de abril de 2008 15:22:00 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 7/04/2008 Registros en la base antivirus: 687522 Configuración del análisis Analizar usando las siguientes bases estendidas Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ E:\ G:\ EstadÃ*sticas Número de objeros analizados 127271 Virus encontrados 24 Objetos infectados 92 / 0 Objetos sospechosos 0 Duración del análisis 09:49:52 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\PC Tools AntiVirus\PCTAVService.txt Object is locked saltado C:\Archivos de programa\PC Tools AntiVirus\~ulo Object is locked saltado C:\Archivos de programa\Yahoo!\Messenger\logs\billing_sergio.log Object is locked saltado C:\Archivos de programa\Yahoo!\Messenger\logs\client_sergio.log Object is locked saltado C:\Archivos de programa\Yahoo!\Messenger\logs\network_sergio.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\PC Tools\PC Tools AntiVirus\Report Logs\Report39544.887997685182.xml Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyBar32.zip/1.bin/MY2NS.EXE Infectados: not-a-virus:AdWare.Win32.MyWay.b saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyBar32.zip/1.bin/MYBAR.DLL Infectados: not-a-virus:AdWare.Win32.MyWay.g saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyBar32.zip ZIP: infectado - 2 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyBar42.zip/1.bin/MYBAR.DLL_tobedeleted Infectados: not-a-virus:AdWare.Win32.MyWay.g saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyBar42.zip ZIP: infectado - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyBar53.zip/1.bin/MYBAR.DLL_tobedeleted_tobedeleted Infectados: not-a-virus:AdWare.Win32.MyWay.g saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyBar53.zip ZIP: infectado - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyBar9.zip/NPMYWAY.DLL Infectados: not-a-virus:AdWare.Win32.MyWay.f saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWayMyBar9.zip ZIP: infectado - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3CJPEG.DLL Infectados: not-a-virus:AdWare.Win32.FunWeb.d saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3HISTSW.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3HTMLMU.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3POPSWT.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.l saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3PSSAVR.SCR Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3REPROX.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.e saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3RESTUB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3SCHMON.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch.a saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3SCRCTR.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.l saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/F3WPHOOK.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bh saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/M3HTML.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.f saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/M3OUTLCN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/M3PLUGIN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.g saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/M3SKIN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/MWSBAR.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.h saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/MWSOEMON.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/MWSOEPLG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.e saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/MWSOESTB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/bar/1.bin/NPMYWEBS.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.i saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip/SrchAstt/1.bin/MWSSRCAS.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch17.zip ZIP: infectado - 20 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch37.zip/bar/1.bin/F3HTMLMU.DLL_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch37.zip/bar/1.bin/M3OUTLCN.DLL_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch37.zip/bar/1.bin/MWSBAR.DLL_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch.h saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch37.zip/bar/1.bin/MWSOEMON.EXE_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch37.zip/bar/1.bin/MWSOEPLG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.e saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch37.zip/bar/1.bin/MWSOESTB.DLL_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch37.zip/SrchAstt/1.bin/MWSSRCAS.DLL_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch37.zip ZIP: infectado - 7 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch55.zip/bar/1.bin/F3HTMLMU.DLL_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch55.zip/bar/1.bin/M3OUTLCN.DLL_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch55.zip/bar/1.bin/MWSBAR.DLL_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch.h saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch55.zip/bar/1.bin/MWSOEMON.EXE_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch55.zip/bar/1.bin/MWSOEPLG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.e saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch55.zip/bar/1.bin/MWSOESTB.DLL_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch55.zip ZIP: infectado - 6 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch71.zip/bar/1.bin/F3HTMLMU.DLL_tobedeleted_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch71.zip/bar/1.bin/M3OUTLCN.DLL_tobedeleted_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch71.zip/bar/1.bin/MWSBAR.DLL_tobedeleted_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch.h saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch71.zip/bar/1.bin/MWSOEMON.EXE_tobedeleted_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch71.zip/bar/1.bin/MWSOEPLG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.e saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch71.zip/bar/1.bin/MWSOESTB.DLL_tobedeleted_tobedeleted_tobedeleted Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MyWebSearch71.zip ZIP: infectado - 6 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SolutionsZango.zip/zango.exe Infectados: not-a-virus:AdWare.Win32.180Solutions.ao saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SolutionsZango.zip/zangohook.dll Infectados: not-a-virus:AdWare.Win32.180Solutions.au saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SolutionsZango.zip ZIP: infectado - 2 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SolutionsZango10.zip/zangohook.dll_tobedeleted Infectados: not-a-virus:AdWare.Win32.180Solutions.au saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SolutionsZango10.zip ZIP: infectado - 1 saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\TIBS.zip/124788.dlr Infectados: not-a-virus:Porn-Dialer.Win32.Tibs saltado C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\TIBS.zip ZIP: infectado - 1 saltado C:\Documents and Settings\All Users\Documentos\XXX.folder Infectados: Trojan-Dropper.JS.Mimail.b saltado C:\Documents and Settings\carolina\Configuración local\Archivos temporales de Internet\Content.IE5\DBFN5LSY\ingen[1].exe Infectados: Trojan-Downloader.Win32.Agent.kvn saltado C:\Documents and Settings\carolina\Configuración local\Archivos temporales de Internet\Content.IE5\ODANOXUB\client7[1].exe Infectados: Backdoor.Win32.IRCBot.chh saltado C:\Documents and Settings\carolina\Configuración local\Archivos temporales de Internet\Content.IE5\QH9UJ21S\ingen18[1].exe Infectados: Backdoor.Win32.IRCBot.ccj saltado C:\Documents and Settings\carolina\Configuración local\Archivos temporales de Internet\Content.IE5\SXU70P6B\ingen1[1].exe Infectados: Backdoor.Win32.IRCBot.bvz saltado C:\Documents and Settings\carolina\Configuración local\Archivos temporales de Internet\Content.IE5\YPBWXWBY\1[1].exe Infectados: Trojan-Downloader.Win32.Agent.mgr saltado C:\Documents and Settings\carolina\Configuración local\Temp\03.exe Infectados: Trojan-Downloader.Win32.Agent.mgr saltado C:\Documents and Settings\carolina\Configuración local\Temp\foto_028.zip/foto_028.jpeg-www.myspace.com Infectados: Backdoor.Win32.IRCBot.ccj saltado C:\Documents and Settings\carolina\Configuración local\Temp\foto_028.zip ZIP: infectado - 1 saltado C:\Documents and Settings\carolina\Configuración local\Temp\foto_1.zip/foto_1.jpeg-www.myspace.com Infectados: Trojan-Downloader.Win32.Agent.kvn saltado C:\Documents and Settings\carolina\Configuración local\Temp\foto_1.zip ZIP: infectado - 1 saltado C:\Documents and Settings\carolina\Configuración local\Temp\misfotos_1.zip/misfotos_1.jpeg-www.myspace.com Infectados: Backdoor.Win32.IRCBot.bvz saltado C:\Documents and Settings\carolina\Configuración local\Temp\misfotos_1.zip ZIP: infectado - 1 saltado C:\Documents and Settings\carolina\Configuración local\Temp\misfotos_7.zip/misfotos_7.jpeg-www.myspace.com Infectados: Backdoor.Win32.IRCBot.chh saltado C:\Documents and Settings\carolina\Configuración local\Temp\misfotos_7.zip ZIP: infectado - 1 saltado C:\Documents and Settings\enchu\Configuración local\Temp\foto_1.zip/foto_1.jpeg-www.myspace.com Infectados: Trojan-Downloader.Win32.Agent.kvn saltado C:\Documents and Settings\enchu\Configuración local\Temp\foto_1.zip ZIP: infectado - 1 saltado C:\Documents and Settings\enchu\Configuración local\Temp\misfotos_1.zip/misfotos_1.jpeg-www.myspace.com Infectados: Backdoor.Win32.IRCBot.bvz saltado C:\Documents and Settings\enchu\Configuración local\Temp\misfotos_1.zip ZIP: infectado - 1 saltado C:\Documents and Settings\enchu\Configuración local\Temp\misfotos_3.jpeg-www.myspace.com/http://orei.org/css/ingen3.exe Infectados: Backdoor.Win32.IRCBot.ccj saltado C:\Documents and Settings\enchu\Configuración local\Temp\misfotos_3.jpeg-www.myspace.com ZIP: infectado - 1 saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Historial\History.IE5\MSHist0120080406200804 07\index.dat Object is locked saltado C:\Documents and Settings\sergio\Configuración local\Temp\Perflib_Perfdata_fc0.dat Object is locked saltado C:\Documents and Settings\sergio\Cookies\index.dat Object is locked saltado C:\Documents and Settings\sergio\Datos de programa\PC Tools\PC Tools AntiVirus\Application Logs\PCToolsAntivirus.txt Object is locked saltado C:\Documents and Settings\sergio\Escritorio\kf151.zip/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\sergio\Escritorio\kf151.zip/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\sergio\Escritorio\kf151.zip/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\sergio\Escritorio\kf151.zip ZIP: infectado - 3 saltado C:\Documents and Settings\sergio\Escritorio\Nero_Burning_ROM_mp3PRO _Encoder_NEW.zip/kf151.zip/keyfinder.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\sergio\Escritorio\Nero_Burning_ROM_mp3PRO _Encoder_NEW.zip/kf151.zip/keyfinder.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\sergio\Escritorio\Nero_Burning_ROM_mp3PRO _Encoder_NEW.zip/kf151.zip/keyfinder.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\sergio\Escritorio\Nero_Burning_ROM_mp3PRO _Encoder_NEW.zip/kf151.zip Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado C:\Documents and Settings\sergio\Escritorio\Nero_Burning_ROM_mp3PRO _Encoder_NEW.zip ZIP: infectado - 4 saltado C:\Documents and Settings\sergio\NTUSER.DAT Object is locked saltado C:\Documents and Settings\sergio\NTUSER.DAT.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\spool27.exe Infectados: Backdoor.Win32.IRCBot.ccj saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado G:\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado G:\Archivos temporales de Internet\Content.IE5\SDZ3W8WH\exp2[1].txt Object is locked saltado G:\Emule\emule0.41b29-stormit-v24ubo-bin\Temp\019.part/Multimedia/WinAmp/keygen_winamp.exe;1 Infectados: Trojan-Dropper.Win32.Delf.fl saltado G:\Emule\emule0.41b29-stormit-v24ubo-bin\Temp\019.part ISOimage: infectado - 1 saltado G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado Análisis completado. Última edición por ironser fecha: 07/04/08 a las 15:36:33.      |
|
07/04/08, 19:15:40
| |
| ||||
| Re: msn infectado y otras cosas mas Hola ironser Paso 1- Descargar y actualizar las siguientes herramientas: Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {FDED1C12-AD76-613C-344C-A3BD5C6415B2} - C:\ARCHIV~1\COMMON~1\System\D_4362.dll O2 - BHO: (no name) - {FDED2C12-A476-A13C-3B4C-A3BD546415C2} - C:\ARCHIV~1\COMMON~1\System\D_4362.dll O4 - HKLM\..\Run: [revisorsystray.exe] C:\WINDOWS\system32\revisorsystray.exe O4 - HKLM\..\Run: [cploader.exe] C:\WINDOWS\system32\cploader.exe O4 - HKLM\..\Run: [Microsoft Spool 27 Service] spool27.exe O4 - HKLM\..\Run: [flvwe] C:\WINDOWS\system32\flvwe.exe \u O4 - HKLM\..\Run: [lfyu] C:\WINDOWS\system32\lfyu.exe \u O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Inst all3.0/Installer.exe y sin reiniciar borra estos archivos: C:\WINDOWS\system32\revisorsystray.exe C:\WINDOWS\system32\cploader.exe C:\WINDOWS\system32\flvwe.exe C:\Documents and Settings\sergio\Escritorio\kf151.zip C:\Documents and Settings\All Users\Documentos\XXX.folder C:\Documents and Settings\sergio\Escritorio\Nero_Burning_ROM_mp3PRO _Encoder_NEW.zip Paso 3- Sin reiniciar, ejecutar de a una, estas herramientas:
Paso 4- Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. **Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/04/08, 14:12:29
| |
| |||
| Re: msn infectado y otras cosas mas Realice lo que me dices Piedra no que no entendi si te tengo que mandar el reporte de hijack, igual te lo mando y porfavor decime si necesitas algo mas Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:03:28 p.m., on 08/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Documents and Settings\carolina\vdfgj.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Archivos de programa\PC Tools AntiVirus\Update.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\ARCHIV~1\Mozilla Firefox\firefox.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\carolina\vdfgj.exe \s O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [PCTAVApp] "C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Archivos de programa\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Archivos de programa\VisualRoute\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190403342906 O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://www.nick.com/common/groove/gx/GrooveAX27.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8B720309-F03D-40D6-95C2-91D40550DB59}: NameServer = 200.49.96.16 200.49.96.17 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Archivos de programa\PC Tools AntiVirus\PCTAVSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://sportlive.com.ar/albums/album228/Baradero05_176.jpg -- End of file - 7688 bytes |
|
08/04/08, 20:09:41
| |
| ||||
| Re: msn infectado y otras cosas mas Hola, solo te quedaría borrar también este archivo y comentarnos los resultados: C:\Documents and Settings\carolina\vdfgj.exe Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/04/08, 17:07:22
| |
| ||||
| Re: msn infectado y otras cosas mas Hola, puede que alguna de los programas ya lo haya eliminado. Si ya esta todo bien damos el tema por solucionado. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Miles de archivos .rar en la carpeta del incoming de emule Worm.W32/Archivarius@P2P | Assasina | Temas Solucionados | 36 | 04/04/08 15:59:10 |
| AYUDADME CONTRA WIN32:tratBho, ¡¡ por favor !!..(Solucionado) | CHINOBOSS | Temas Solucionados | 33 | 18/02/08 22:21:46 |
| Gusano Del msn | guada_hp | Foro de Virus y Spywares | 2 | 29/10/07 19:34:05 |
| no puedo instalar antivirus ni restaurar, ni modo de prueba | gabriela balkey | Foro de Virus y Spywares | 4 | 24/05/07 03:25:56 |
| Creo que es un spyware | Emanuco | Foro de Virus y Spywares | 15 | 31/07/06 19:49:55 |
Todas las horas son GMT -4. La hora es 07:17:40.
