| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
16/11/08, 15:54:24
|  |
| |||
| Troyanos varios y ventanas emergentes (Solucionado) Enhorabuena por el foro y muchas gracias por vuestra ayuda. Desde hace una semana empezaron a surgir, según navegaba, ventanas emergentes de páginas de viajes, cursos, y páginas que advertían que el ordenador estaba infectado proponiendo revisar el sistema. Aunque tenía instalado el Panda, el antivirus no detectaba nada. Intenté pasar el ActiveScan de Panda pero no podía porque se producía. según se informa en la propia página, un error en la descarga (al día de hoy también me sigue sucediendo). Consultando vuestro foro, opté por desinstalar el Panda e instalar el AVAST, el Spybot, el ZoneAlarm y otros programas antispyware (Spyware Doctor, Malwarebytes, AVG AntiSpyware, SuperAntiSpyware o Ad-Aware. Como resultado de ir pasando estos programas y antivirus on line como Kaspersky, Ewido, Nod32, Mcaffe, Trend Micro, fueron apareciendo advertencias de intento de secuestro de página de inicio, e informes de infección de Trojan Downloader Win32.Small.ew, Win32.Dcom-F [Exploit], Win32 Rootkit-gen [Rtk], Win32.CTX, Win32.ShiMorph [cryp], Win32 Roodro [Drp], Win32-Hexzone-gen y Anhilator-272 (creo recordar que también aparecía el Win32-Navipol, [Tri] o algo parecido). También noté que algunas de las infecciones estaban referidas a archivos de Nero y de Panda, así que además de proceder a las desinfecciones opté por desinstalar estos programas de momento (si bien en el caso de Panda no descarto que fueran falsos positivos o problemas de compatbilidad entre entre Pande y Avast). A pesar de la desintalación de estos programas he notado que sigue habiendo entradas de estos mismos programas en el registro de windows. Después de consultar vuestro foro e ir instalando y ejecutando varias veces los programas indicados parece que los problemas han desaparecido y los análisis de posibles infecciones salen limpios. No obstante me gustaría contar con vuestra inestimable opinión y con este objeto os remito el log de HijackThis, dándoos las gracias por anticipado. Logfile of Trend Micro HijackThis v2.0.2 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:40:29, on 16/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\system32\TFNF5.exe C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\system32\TPSMain.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Spyware Doctor\pctsTray.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\Archivos de programa\IObit\Advanced WindowsCare V2\MemCleaner.exe C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\TPSBattM.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe C:\Archivos de programa\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\ANTIVIRUS\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [SmartRAM] C:\Archivos de programa\IObit\Advanced WindowsCare V2\MemCleaner.exe /m O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207081960245 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5432/mcfscan.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10516 bytes Os acompaño, por si fuera de interés igualmente, los últimos reportes de KASPERSKI y de AVAST. KASPERSKY ONLINE SCANNER INFORME KASPERSKY ONLINE SCANNER INFORME domingo, 16 de noviembre de 2008 19:28:36 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 16/11/2008 Registros en la base antivirus: 1387356 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: C:\ D:\ G:\ Estadísticas: Número de objeros analizados: 52265 Virus encontrados: 0 Objetos infectados: 0 / 0 Objetos sospechosos: 0 Duración del análisis: 01:04:53 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\ApplicationHistory\hpqimzone.exe.12eac55c .ini.inuse Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpace.db.shadow Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120081116200811 17\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\hpodvd09.log Object is locked saltado C:\Documents and Settings\Administrador\Configuración local\Temp\~DF4A89.tmp Object is locked saltado C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-11-16-2008( 18-9-27 ).SDB Object is locked saltado C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked saltado C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked saltado C:\System Volume Information\catalog.wci\00010003.ci Object is locked saltado C:\System Volume Information\catalog.wci\cicat.fid Object is locked saltado C:\System Volume Information\catalog.wci\cicat.hsh Object is locked saltado C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked saltado C:\System Volume Information\catalog.wci\INDEX.000 Object is locked saltado C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked saltado C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{5215F749-A71E-4EB9-AF0B-8D16FA72E42F}\RP7\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado C:\WINDOWS\Internet Logs\LORENZO-AZ6CCX6.ldb Object is locked saltado C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{1919A0 37-C522-4D00-BC5B-5329D38D9C6C}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_80c.dat Object is locked saltado C:\WINDOWS\Temp\Perflib_Perfdata_e4.dat Object is locked saltado C:\WINDOWS\Temp\ZLT0353c.TMP Object is locked saltado C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. AVAST INFORME avast! Informe * Este archivo es generado automáticamente * * Tarea 'Interfaz simple de usuario' usada * Iniciada el domingo, 16 de noviembre de 2008 19:42:40 * VPS: 081116-0, 16/11/2008 * C:\Archivos de programa\Argente Software\Argente - Registry Cleaner\Registry Cleaner.cdd\_detect.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Archivos de programa\Argente Software\Argente - Registry Cleaner\Registry Cleaner.cdd\_proj.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Archivos de programa\Argente Software\Argente - Registry Cleaner\Registry Cleaner.cdd\_fonts.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Archivos de programa\Argente Software\Argente - Uninstall Manager\Uninstall Manager.cdd\_detect.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Archivos de programa\Argente Software\Argente - Uninstall Manager\Uninstall Manager.cdd\_proj.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Archivos de programa\Argente Software\Argente - Uninstall Manager\Uninstall Manager.cdd\_fonts.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-11-2008 - 20-08-41.SBU\{BBD918F4-1B48-47A1-ABF5-A744436CBC92} [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\Qua rantine\Quarantine - 11-11-2008 - 20-08-41.SBU\backup.db [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\LIMPIADORES\Argente_-_Registry_Cleaner_1.5.0.4.exe\{app}\Registry Cleaner.cdd\_detect.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\LIMPIADORES\Argente_-_Registry_Cleaner_1.5.0.4.exe\{app}\Registry Cleaner.cdd\_proj.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\LIMPIADORES\Argente_-_Registry_Cleaner_1.5.0.4.exe\{app}\Registry Cleaner.cdd\_fonts.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\LIMPIADORES\Argente_-_Uninstall_Manager_2.0.2.5.exe\{app}\Uninstall Manager.cdd\_detect.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\LIMPIADORES\Argente_-_Uninstall_Manager_2.0.2.5.exe\{app}\Uninstall Manager.cdd\_proj.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\LIMPIADORES\Argente_-_Uninstall_Manager_2.0.2.5.exe\{app}\Uninstall Manager.cdd\_fonts.dat [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Archivodeinicioinexistente.zip\sb Recovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Archivodeinicioinexistente.zip\sb Recovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Archivodeinicioinexistente1.zip\s bRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Archivodeinicioinexistente1.zip\s bRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Archivodeinicioinexistente2.zip\s bRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Archivodeinicioinexistente2.zip\s bRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Archivodeinicioinexistente3.zip\s bRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Archivodeinicioinexistente3.zip\s bRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Lainformacindedesinstalacindelpro gramaeserrnea.zip\sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Lainformacindedesinstalacindelpro gramaeserrnea.zip\sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Lainformacindedesinstalacindelpro gramaeserrnea1.zip\sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Lainformacindedesinstalacindelpro gramaeserrnea1.zip\sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Lainformacindedesinstalacindelpro gramaeserrnea2.zip\sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Lainformacindedesinstalacindelpro gramaeserrnea2.zip\sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Lainformacindedesinstalacindelpro gramaeserrnea3.zip\sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Lainformacindedesinstalacindelpro gramaeserrnea3.zip\sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea.zip\s bRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea.zip\s bRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea1.zip\ sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea1.zip\ sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea2.zip\ sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea2.zip\ sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea3.zip\ sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea3.zip\ sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea4.zip\ sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea4.zip\ sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea5.zip\ sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea5.zip\ sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea6.zip\ sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea6.zip\ sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea7.zip\ sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea7.zip\ sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea8.zip\ sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea8.zip\ sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea9.zip\ sbRecovery.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\Larutadelaaplicacineserrnea9.zip\ sbRecovery.reg [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip\nvs2.inf [E] El archivo comprimido está protegido por una contraseña. (42056) C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip\sbRecover y.ini [E] El archivo comprimido está protegido por una contraseña. (42056) C:\WINDOWS\SoftwareDistribution\Download\406af5bd7 7b763fb1df248bfcb9a4bd6\BIT27.tmp\_sfx_0015._p [E] Se ha alcanzado el final del archivo (38) Archivos infectados: 0 Archivos totales: 363086 Carpetas totales: 4597 Tamaño total: 22,4 GB * * Tarea detenida: domingo, 16 de noviembre de 2008 20:37:26 * El tiempo fue: 54 minuto(s), 46 segundo(s) Mil gracias por vuestra ayuda.  |
| InfoSpyware | ||
| |
|
17/11/08, 15:58:52
| |
| ||||
| Re: Troyanos varios y ventanas emergentes Hola LordyLord, te doy la bienvenida al Foro de InfoSpyware. Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio. Vamos a comenzar por estos pasos:
Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas. No te olvides de volver a dejarnos los reportes para continuar con el tema.... Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena. |
18/11/08, 15:35:17
| |
| |||
| Re: Troyanos varios y ventanas emergentes Buenas tardes y gracias de nuevo. En la navegación parece que desaparecieron las ventanas emergentes. No obstante si he notado una cierta ralentización en la carga de las aplicaciones al ejecutarlas y al abrir las páginas web. También he percibido en la ruta HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ ZoneMap\ Domains muchas subcarpetas correspondientes a sitios potencialmente peligrosos, tal y como he comprobado en la pestaña de defensa de la seguridad del programa Advanced WindowsCare. Siguiendo tus indicaciones he pasado el CCLEANER y el MBAM. El reporte de este último es el siguiente: Malwarebytes' Anti-Malware 1.30 Versión de la Base de Datos: 1408 Windows 5.1.2600 Service Pack 3 18/11/2008 18:25:51 mbam-log-2008-11-18 (18-25-51).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 99156 Tiempo transcurrido: 24 minute(s), 49 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) El log de HijackThis es el siguiente Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:40:03, on 18/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\system32\TFNF5.exe C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\system32\TPSMain.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Archivos de programa\Spyware Doctor\pctsTray.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\TPSBattM.exe C:\Archivos de programa\Java\jre6\bin\jusched.exe C:\Archivos de programa\IObit\Advanced WindowsCare V2\MemCleaner.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe C:\Archivos de programa\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\ANTIVIRUS\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [SmartRAM] C:\Archivos de programa\IObit\Advanced WindowsCare V2\MemCleaner.exe /m O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207081960245 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5432/mcfscan.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Droppix Service - Droppix - C:\Archivos de programa\Archivos comunes\Droppix\DxService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11548 bytes Muchas gracias por tu atención. |
|
19/11/08, 22:06:33
| |
| ||||
| Re: Troyanos varios y ventanas emergentes Hola LordyLord. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)
Reinicia y nos contas los resultados. Salu2 Artículo de interés: "Eliminar lentitud en Windows" Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/11/08, 17:46:51
| |
| |||
| Re: Troyanos varios y ventanas emergentes Hola de nuevo. Parece que tu recomentdación de desfragmentación y optimización de Advanced WindowsCare han dado sus frutos y aparentemente no aprecio la ralentización en la carga de las páginas web. Ya me he apuntado las recomendaciones del artículo que me indicaste para reducir el número de aplicaciones que se cargan al inicio, reducción del número de iconos en el escritorio, etc. Por otro lado no me han vuelto a salir más ventanas emergentes y en sucesivas pasadas de antivirus online y antispayware el resultado ha sido negativo. Así pues, quedo a la espera de tu opinión sobre los reportes que te adjunté, o sobre cualquier otra cuestión que consideres necesaria. Saludos y gracias de nuevo. |
|
22/11/08, 01:07:11
| |
| ||||
| Re: Troyanos varios y ventanas emergentes Hola, el log esta limpio y si no hay mas problemas, damos el tema por solucionado. Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ventanas emergentes y pag que se abren solas (Solucionado) | chuca | Temas Solucionados | 4 | 22/08/08 15:57:32 |
| Ventanas emergentes CiD (Solucionado) | Shinjy2014 | Temas Solucionados | 11 | 15/07/08 18:19:28 |
| Ventanas Emergentes en el explorer (Solucionado) | xxjaox | Temas Solucionados | 3 | 23/06/08 18:16:03 |
| Ventanas emergentes :S (Solucionado) | tatogo | Temas Solucionados | 3 | 06/10/07 14:49:21 |
| Ventanas Emergentes, wuamgrd.exe, (solucionado) | borgiss | Temas Solucionados | 2 | 01/03/07 04:27:58 |
Todas las horas son GMT -4. La hora es 14:55:51.
