Problema extraño - Foro de Spyware

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Problema extraño

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Enviar a:

Herramientas

post #1

27/05/09, 12:17:28

Bebop

Usuario

Registrado: may 2009

Ubicación: Telegraph Road

Mensajes: 13

Problema extraño

Muy buenas.

Les escribo porque tengo un problema extrañísimo que no sé cómo solucionar, me resulta un poco complicado de explicar así que lo haré de forma "cronológica".

Todo empieza así, ayer estaba buscando unos Torrents para descargar, buscaba en google lo que quería y abría las direcciones que me daba.

El problema es que en alguna de estas páginas (no sé cuál), me saltó un mensaje de Avast! diciendo que había virus. Cerré todo y listo.

El problema viene cuando, inmediatamente después, abro el firefox para entrar a las páginas webs que visito habitualmente (foros, periódicos, etc...) y me sale abajo a la derecha este mensaje de Avast:

http://img40.imageshack.us/my.php?image=mensajeavast.png

El mensaje me salía cada poco tiempo sin importar qué páginas estuviera visitando.

Lo que hice fue reiniciar el ordenador y listo, en teoría problema solucionado ya que aviso no volvió a aparecer.

Después de eso me puse a descargar algunas cosas con el BitComet y todo me funcionó muy bien.

Hoy enciendo el ordenador, navego por la web sin problemas, y enciendo el BitComet, acá es donde surge el problema. Al principio la velocidad del Bit Comet anduvo muy bien, como siempre, pero de repente y sin razón aparente, bajó drásticamente la velocidad de descarga.

Ahí me di cuenta de que la famosa luz del BitComet aparece amarilla, cosa que nunca me había pasado porque tengo todo bien configurado y siempre estuvo verde. Inmediatamente reviso el firewall (el de Windows es el único que uso) y todo correcto, como siempre, veo si los puertos están abiertos en el router y todo correcto, ningún cambio.

Ahí pensé, será problema del Avast? (relacionándolo con el problema de ayer que justamente apareció al visitar páginas de torrents).

Y ahí está el problema: el ícono de Avast de la barra de tareas (abajo a la derecha del ordenador), ese que es como una pelota, no está. Así de simple, no me aparece el ícono de avast.

Lo que hago es buscar en internet y leí que haciendo esto: http://es.kioskea.net/faq/sujet-2051-reponer-el-icono-de-avast-en-la-barra-de-tareas el problema quedaría solucionado.

Pero nada, no funcionó eso. Reinicié el ordenador y nada. Entonces me desinstalé el avas y lo volví a instalar y nada. No funciona nada, el ícono no aparece.

Sin embargo cuando abro el Avast para scanear en busca de virus, ahí el programa anda, pero sigue sin aparecer el ícono.

Scanee y no me salió ningún virus, pasé el Ad-Aware y nada, nada funciona.

Me fijé en la configuración del Avast, en la parte de apariencia y está activada la opción de "mostar el ícono de avast en la barra de tareas".

Por último, leyendo en internet, me enteré de que el archivo "ashserv.exe" es de Avast y debería estar presente en los "procesos" del "administrador de atareas" (Ctrl+Alt+Sup), sin embargo no lo está, no aparece ni nada que diga "avast"....

No sé qué hacer, me preocupa que no aparezca el ícono y que sin ningún tipo de razón el BitComet me dejase de funcionar correctamente por la luz amarilla.

En fin, si pudiera echarme una mano para ver qué le pasa a mi Pc les estaría muy agradecido.

Muchas gracias.

Saludos!

InfoSpyware

post #2

27/05/09, 12:37:45

Blottedisk Blottedisk está offline

Usuario Habitual

Registrado: ene 2009

Ubicación: Argentina

Mensajes: 1.013

Re: Problema extraño

Saludos Bebop

Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware

Antes que nada me gustaría comentarte que los programas P2P como Bitcomet son la mayor fuente de malware que se ven en estos días, por eso te estarías haciendo un buen favor al desinstalarlo, aunque esa desición es tuya. Lo que te voy a pedir es que no utilices ningun programa P2P mientras realicemos el procedimiento.

Paso 1- Apaga Restaurar Sistema (Solo en Windows Me XP y Vista) y reinicia el PC a Modo a prueba de fallos (Modo seguro) con funciones de red.

Paso 2- Descarga, actualiza y ejecuta

Malwarebytes' Anti-Malware || Manual

Realiza un examen completo del PC y elimina las infecciones que este detecte, tocando el botón "Quitar lo seleccionado" cuando termine el exámen.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Paso 3- Descarga y ejecuta Dr. Web Cure-It || Manual

Paso 4- Descarga y ejecuta Ccleaner || Manual

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Después usa su opción de "Registro" para limpiar todo el registro de Windows.

Paso 5- Reinicia el sistema en modo normal y realiza un análisis completo del Pc con

Kaspersky Antivirus Online || Manual

Notas

Al terminar reactiva el Restaurar Sistema.
Pega todos los reportes de Malwarebytes' Anti-Malware, Dr. Web Cure-It y Kaspersky así continuamos con el problema.

post #3

28/05/09, 15:45:34

Bebop

Usuario

Registrado: may 2009

Ubicación: Telegraph Road

Mensajes: 13

Re: Problema extraño

Hola de nuevo, antes que nada muchísimas gracias por haberme respondido y ayudado

y también muchas gracias por lo detallado de tu mensaje, impresionante

Volviendo al tema, hice todo lo que me dijiste, sin embargo debo decir que sucedió algo que me llama poderosamente la atención.

Cuando ejecuté el "Malwarebytes' Anti-Malware", (en modo a prueba de fallos), se me reinició sola la máquina, pero en modo normal, ahí me llamó la atención que el ícono de Avast! volvió a aparecer!!! Exito! pensé, sin embargo volví a reiniciar el equipo en modo a prueba de fallos para pasar el Dr. Web y el CCleaner, y después de haberlo hecho volví a reiniciar el equipo en modo normal y el ícono del Avast! volvió a desaparecer... No sé por qué, pero no está... En fin...

Después de eso, el Kapersky me dijo que tengo 3 archivos infectados

Dicho esto, acá están los reportes de todos los programas:

Malwarebytes' Anti-Malware:

Código:

Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2186
Windows 5.1.2600 Service Pack 2

28/05/2009 12:47:17
mbam-log-2009-05-28 (12-47-17).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 175332
Tiempo transcurrido: 21 minute(s), 31 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 90
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCONSOL.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP32.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVNT.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navw32.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVWNT.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SCAN32.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZONEALARM.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regtool.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\niu.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2SERVICE.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGNT.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGUARD.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSCAN.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CASECURITYCENTER.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPAVSERVER.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSGK32ST.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwadins.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcavir.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashEnhcd.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avadmin.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcls.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz4.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz_se.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caav.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caavguiscan.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccupdate.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fpscan.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardgui.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxservice.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxup.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcc.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\preupd.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pskdr.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SfFnUp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Vba32arkit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vba32ldr.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zoneband.dll (Security.Hijack) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Dropper) -> Data: digiwet.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\documents and settings\Alma\configuración local\Temp\wJQs.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Alma\configuración local\Temp\pdfupd.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Alma\configuración local\archivos temporales de internet\Content.IE5\RG5JOGOY\load[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Alma\configuración local\archivos temporales de internet\Content.IE5\RG5JOGOY\load[2].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\k86.bin (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
c:\documents and settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Alma\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\digiwet.dll (Trojan.Dropper) -> Quarantined and deleted successfully.

Dr. Web Cure-It:

Código:

regLocal.reg;C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Backups;probablemente SCRIPT.Virus;Eliminado.;
RegUBP2b-Alma.reg;C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Eliminado.;
Installer[1].exe\data004;C:\Documents and Settings\Alma\Configuracion local\Archivos temporales de Internet\Content.IE5\C1KXA5U7\Installer[1].exe;Adware.Shopper.25;;
Installer[1].exe\data008;C:\Documents and Settings\Alma\Configuracion local\Archivos temporales de Internet\Content.IE5\C1KXA5U7\Installer[1].exe;Adware.Shopper.24;;
Installer[1].exe;C:\Documents and Settings\Alma\Configuracion local\Archivos temporales de Internet\Content.IE5\C1KXA5U7;Archivo comprimido contiene objetos infectados;Movido.;
BaDonGo.exe;C:\Archivos de programa\Badongo;probablemente BACKDOOR.Trojan;Eliminado.;

Kaspersky:

Código:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/1999/REC-html401-19991224/loose.dtd">

<html>
<head>
<title>KASPERSKY ONLINE SCANNER 7.0 REPORT</title>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
<style type='text/css'>
	.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
	.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
	TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
</style>

</head>

<body>
	<table width='100%' border='0'>
		<tr align='center' bgcolor='#005447'>
			<td colspan='2' height='30px' class='pagetitle'>
				<b>KASPERSKY ONLINE SCANNER 7.0 REPORT</b>
			</td>
		</tr>
		<tr>
			<td colspan='2' height='70px'>
				Thursday, May 28, 2009<br>
				Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)<br>
				Kaspersky Online Scanner  version: 7.0.26.13<br>
				Program database last update: Thursday, May 28, 2009 14:26:36<br>
				Records in database: 2265298<br>
			</td>
		</tr>
		<tr>
			<td colspan='2' height='10px'>
			</td>
		</tr>
	</table>
	<table width='100%' border='0'>
		<tr bgcolor='#EFEBDE'>
			<td colspan='2' height='20px'><b>Scan settings</b></td>
		</tr>
		<tr>
			<td height='15px' width='250px'>Scan using the following database</td>
			<td>extended</td>
		</tr>
		<tr>
			<td height='15px'>Scan archives</td>
			<td>yes</td>
		</tr>
		<tr>
			<td height='15px'>Scan mail databases</td>
			<td>yes</td>
		</tr>
		<tr>
			<td colspan='2' height='10px'>
			</td>
		</tr>
		<tr bgcolor='#EFEBDE'>
			<td height='20px'><b>Scan area</b></td>
			<td>My Computer</td>
		</tr>
		<tr>
			<td colspan='2' height='20px'>
				C:\<br>
				D:\<br>
				E:\
			</td>
		</tr>
		<tr>
			<td colspan='2' height='10px'>
			</td>
		</tr>
		<tr bgcolor='#EFEBDE'>
			<td colspan='2' height='20px'><b>Scan statistics</b></td>
		</tr>
		<tr>
			<td height='15px'>Files scanned</td>
			<td>91180</td>
		</tr>
		<tr>
			<td height='15px'>Threat name</td>
			<td>1</td>
		</tr>
		<tr>
			<td height='15px'>Infected objects</td>
			<td>3</td>
		</tr>
		<tr>
			<td height='15px'>Suspicious objects</td>
			<td>0</td>
		</tr>
		<tr>
			<td height='15px'>Duration of the scan</td>
			<td>03:37:44</td>
		</tr>
	</table>
	<br>
	<table width='100%%' border="0">

<tr bgcolor='#EFEBDE'><td height='20px'><b>File name</b></td>
<td width='200px'><b>Threat name</b></td>
<td width='100px'><b>Threats count</b></td>
</tr>
<tr><td height='20px'>C:\WINDOWS\system32\dllcache\calc.exe</td><td>Infected: Email-Worm.Win32.Agent.ggd</td><td>1</td><td></tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr><td height='20px'>C:\WINDOWS\system32\calc.exe</td><td>Infected: Email-Worm.Win32.Agent.ggd</td><td>1</td><td></tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr><td height='20px'>C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe</td><td>Infected: Email-Worm.Win32.Agent.ggd</td><td>1</td><td></tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr><td colspan='3' height='20px'><b>
The selected area was scanned.</td></tr></table>
</body>
</html>

(Puse todo en "Code" porque pensé que podría quedar mejor ordenado, si molesta que esté así lo cambio inmediatamente).

Bueno, otras vez muchísimas gracias por la ayuda!

Saludos!

post #4

28/05/09, 20:07:49

Bebop

Usuario

Registrado: may 2009

Ubicación: Telegraph Road

Mensajes: 13

Re: Problema extraño

Por cierto, tengo otra pregunta. Hace algún tiempo me dijeron que como Firewall el de Windows va bastante bien, así que es el único que utilizo.

Es lo suficientemente bueno este o hay mejores (gratuitos si es posible)??? (pensé que quizás pudiera tener algo que ver con mi problema del avast)

En fin, muchas gracias de nuevo y perdón por las molestias.

post #5

28/05/09, 20:15:09

Fer21021

Usuario Habitual

Registrado: abr 2008

Ubicación: Argentina

Mensajes: 2.727

Re: Problema extraño

Hola, Bebop, , Yo hace poco me instale El comodo en español (es gratis) y anda muy bien.
Aca te dejo un link, en el cual yo preguntaba maso menos lo mismo que vos, espero que te sirva. Ayuda firewall.

Última edición por Fer21021 fecha: 28/05/09 a las 20:17:44.

post #6

29/05/09, 16:26:59

Bebop

Usuario

Registrado: may 2009

Ubicación: Telegraph Road

Mensajes: 13

Re: Problema extraño

Muchas gracias Fer21021, cuando encuentra la solución para el problema con el avast! lo pruebo a ver qué onda.

Gracias!

post #7

30/05/09, 06:08:34

Bebop

Usuario

Registrado: may 2009

Ubicación: Telegraph Road

Mensajes: 13

Re: Problema extraño

No hagan caso de este mensaje, lo escribí por error. (hablo sólo de este mensaje, no demi problema ni del hilo entero).

Última edición por Bebop fecha: 30/05/09 a las 06:20:22.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
ruido extraño al iniciar PC (mismo problema en varias computadoras)	mancha_1986	Foro de Virus y Spywares	5	26/11/08 06:40:08
Problema extraño en xp	Dark Templar	Foro de Windows	3	29/06/08 16:21:23
Problema con mensaje extraño en MSN 7.5	raptor84	Foro de Virus y Spywares	1	31/05/06 14:51:17
Problema extraño	Koradris	Ayuda General	3	14/05/06 13:03:32
Problema extraño con IExplorer	wartels	Foro de Virus y Spywares	3	21/11/05 11:29:14

Todas las horas son GMT -4. La hora es 07:53:41.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus