 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
02/05/08, 14:28:53
|  |
| |||
| Problema con el Trojan-Proxy.Win32.Small.mv Hola a todos Primero que nada Agradecerles por la ayuda que dan en este gran foro, espero que me ayuden a solucionar el problema que tengo, con este virus Trojan-Proxy.Win32.Small.mv Aqui les dejo el reporte con el hijackthis y el KASPERSKY ONLINE: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:21:53 p.m., on 02/05/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe -- End of file - 3386 bytes KASPERSKY ONLINE SCANNER INFORME viernes, 02 de mayo de 2008 12  25Sistema operativo: Microsoft Windows XP Professional, (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 2/05/2008 Registros en la base antivirus: 657687 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 20691 Virus encontrados 3 Objetos infectados 8 / 0 Objetos sospechosos 0 Duración del análisis 02:25:38 Bombre del objeto infectado Nombre del virus Última acción C:\winWlR04tmA.exe Infectados: Trojan-Proxy.Win32.Small.mv saltado C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\SYSTEM32\config\system Object is locked saltado C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked saltado C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked saltado C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked saltado C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked saltado C:\WINDOWS\SYSTEM32\config\SAM Object is locked saltado C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked saltado C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked saltado C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked saltado C:\WINDOWS\History\History.IE5\index.dat Object is locked saltado C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\WINDOWS\winlogon.exe Infectados: Trojan-Proxy.Win32.Small.mv saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\winKiOqiTNydDC.exe Infectados: Trojan-Proxy.Win32.Small.mv saltado C:\Documents and Settings\Standard\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Standard\Configuración local\Temp\AVP2B1.tmp Object is locked saltado C:\Documents and Settings\Standard\Configuración local\Temp\AVP2B2.tmp Object is locked saltado C:\Documents and Settings\Standard\Configuración local\Temp\jar_cache42547.tmp/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ap saltado C:\Documents and Settings\Standard\Configuración local\Temp\jar_cache42547.tmp/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ap saltado C:\Documents and Settings\Standard\Configuración local\Temp\jar_cache42547.tmp/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ap saltado C:\Documents and Settings\Standard\Configuración local\Temp\jar_cache42547.tmp ZIP: infectado - 3 saltado C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Standard\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Standard\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Standard\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Standard\iexpIore.exe Infectados: SpamTool.Win32.Agent.hq saltado C:\Documents and Settings\NetworkService\ntuser.dat Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\System Volume Information\_restore{C3FC6583-769C-4F0C-AC27-F83B51A068EB}\RP84\change.log Object is locked saltado Análisis completado. Espero que esto sea de ayuda para informales del estado de mi PC.     |
|
02/05/08, 19:51:58
| |
| ||||
| Re: Problema con el Trojan-Proxy.Win32.Small.mv Hola, todavía tenes un mensaje abierto donde se te a brindado ayuda y espera tu respuesta AQUÍ , por lo que se cierra este mensaje. Una vez hayas contestado en el otro, reporta el mensaje cerrado presionado en el botón  para que se de por "Terminado".Una vez dado por terminado el tema pendiente abrir un nuevo tema respetando las normas del foro. Salu2 Atención!! Lea las políticas antes de pegar su log de HijackThis. Cita:
En preparativos por la llegada del "Huracán - IKE"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema con Trojan win32.small , pop ups , i paginas de Drive Cleaner 2006 | Chop | Foro de Virus y Spywares | 1 | 11/05/07 02:17:52 |
| Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro de Virus y Spywares | 2 | 08/05/07 19:46:38 |
| Problema con TROJAN virus MULTIPLE | camila alba | Foro Oficial de HijackThis en español | 1 | 08/08/06 07:25:08 |
| Problema con spywarequake (Solucionado) | francojuan | Temas Solucionados | 21 | 16/04/06 02:10:05 |
| Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro Oficial de HijackThis en español | 1 | 15/02/06 12:12:17 |
Todas las horas son GMT -4. La hora es 06:42:49.
