Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Logfile of HijackThis v1.99.1
Scan saved at 11:28:28, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\BitComet\BitComet.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4EA697D-CDDA-4007-B01B-89A638E697B9}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeReporte de Actividad de Spyware Doctor
Generated on 27/01/2006 20:40:38 Página de Inicio de Spyware Doctor Página de Inicio de PC Tools Soporte Técnico


Análisis (solo información básica)

Resultados del análisis:
Análisis realizado: 27/01/2006 20:41:09
Análisis detenido: 27/01/2006 20:55:05
Objetos analizados: 82080
Objetos encontrados: 0
Encontrados y excluidos: 0
Herramientas utilizadas: Escaneo General, Escaneo de Proceso, Hosts scanner, LSP Scanner, Escaneo del Registro, Browser Defaults, Favorites and ZoneMap Scanner, Escaneo del ActiveX, Escaneo de Cookie, Escaneo de Unidad



Nombre de la infección Ubicación Riesgo

Resultados del análisis:
Análisis realizado: 27/01/2006 22:03:30
Análisis detenido: 27/01/2006 22:17:33
Objetos analizados: 82586
Objetos encontrados: 5
Encontrados y excluidos: 0
Herramientas utilizadas: Escaneo General, Escaneo de Proceso, Hosts scanner, LSP Scanner, Escaneo del Registro, Browser Defaults, Favorites and ZoneMap Scanner, Escaneo del ActiveX, Escaneo de Cookie, Escaneo de Unidad



Nombre de la infección Ubicación Riesgo
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie## Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil ter Cache Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil ter Cache## Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil ter Cache##0 Alto

Resultados del análisis:
Análisis realizado: 28/01/2006 1122
Análisis detenido: 28/01/2006 11:25:20
Objetos analizados: 84247
Objetos encontrados: 6
Encontrados y excluidos: 0
Herramientas utilizadas: Escaneo General, Escaneo de Proceso, Hosts scanner, LSP Scanner, Escaneo del Registro, Browser Defaults, Favorites and ZoneMap Scanner, Escaneo del ActiveX, Escaneo de Cookie, Escaneo de Unidad



Nombre de la infección Ubicación Riesgo
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie## Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil ter Cache Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil ter Cache## Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil ter Cache##0 Alto
Trojan.Dialer.FU C:\Documents and Settings\Alexandra\Configuración local\Archivos temporales de Internet\Content.IE5\SX6V09MB\22_06[1].gif Medio


Otras secciones:








Copyright © 2003-2005. Distribuido por PC Tools Noticia Legal



sigs



Haga clic para regresar

Hola y bienvenido al foro, salvo que veo que tienes el Messenger Plus! el log está limpio.

Atencion!! Lea las políticas antes de pegar su log de HijackThis.

Por lo pronto descarga el AboutBuster y ejecútalo primero en Modo Normal y luego en Modo a Prueba de Fallos luego pasa el Disk Cleaner para limpiar cookies y temporales, marca todas las opciones.

Reinicia la máquina y nos comentas los resultados.

Saludos

sobre la respuesta que me abeis dado e echo lo que me abeis dicho pero me sigue saliendo que me encuentra un trojano starpage lo e echo todo a prueba de fallos i nada lo seguire intentando gracias

Pega el reporte de la herramienta que te está detectando la infección.

Saludos

Reporte de Actividad de Spyware Doctor
Generated on 31/01/2006 7:57:25 Página de Inicio de Spyware Doctor Página de Inicio de PC Tools Soporte Técnico


Análisis (solo información básica)

Resultados del análisis:
Análisis realizado: 31/01/2006 7:58:30
Análisis detenido: 31/01/2006 8:21:41
Objetos analizados: 71831
Objetos encontrados: 6
Encontrados y excluidos: 0
Herramientas utilizadas: Escaneo General, Escaneo de Proceso, Hosts scanner, LSP Scanner, Escaneo del Registro, Browser Defaults, Favorites and ZoneMap Scanner, Escaneo del ActiveX, Escaneo de Cookie, Escaneo de Unidad



Nombre de la infección Ubicación Riesgo
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie## Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil ter Cache Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil ter Cache## Alto
Trojan.StartPage.GEN HKCU\Software\Microsoft\Multimedia\ActiveMovie\Fil ter Cache##0 Alto
Tracking Cookie(s) C:\Documents and Settings\Alexandra\Cookies\alexandra@cgi-bin[2].txt Medio


Otras secciones:








Copyright © 2003-2005. Distribuido por PC Tools Noticia Legal



sigs



Haga clic para regresar

Es un falso positivo, supongo que el único que encuentra esta "infección" es el Spyware Doctor, pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega el reporte para su análisis, para verificar si encuentran algo.

Para eliminar las cookies usa el Disk Cleaner como te recomendé en mi anterior post.

Saludos

ola mira te mando lo que me a encontrado llo lla no entiendo nada elspyware me encuentra un dia si i otro no el mismo starpage i aora estos diferentes con los online __________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: Trojan.Small
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\pol icies\Explorer\\NoActiveDesktopChanges
Risk: High

Name: Downloader.Agent.tc
Path: C:\ms32.sys
Risk: High
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 01, 2006 16:33:58
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 1/02/2006
Kaspersky Anti-Virus database records: 163673
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 40568
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 1736 sec

Infected Object Name - Virus Name
C:\ms32.sys Infected: Trojan-Downloader.Win32.Small.ccn

Scan process completed.

Busca y elimina este archivo:

C:\ms32.sys

Si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

Reinicia la máquina y nos cuentas como te fue.

Saludos

ola e podio quitar lo que me salio con los antivirus online c:ms32.sys oi lo e buelto a pasar i me sale limpio en canbio me sale siempre lo mismo con el spiware me tengo que preocupar es trojan star page gen mas arriba te mande el log tengo entendio que este trojano canbia las pagina de inicio i ese no es mi caso lo unico que aora me tarda un poco en abrir los programas tambien tengo el a2squared que me sale limpio de trojanos venga un saludo

Como ya te comenté mi amigo, es un falso positivo, pùedes pasar todos los Antivirus Online que hay en la lista que te dejé y ten la seguridad que no vas a encontrar rastros de ese bicho en ninguno de ellos, no eres la primera persona que le ocurre ese "problema" con el Spyware Doctor, puedes verificar en Google

Saludos