• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Resultados 1 al 6 de 6

    problema con el vroomsearch

    Resumen del tema: problema con el vroomsearch - es la primera vez que escribo en el foro y soy algo novatillo en esto, les paso el log a ver si podrian ayudarme, gracias de antemano Logfile of HijackThis v1.99.1 Scan saved at 3:37:16, ...

    1. 03/05/05, 21:41:13 #1
      dasanlos
      dasanlos está offline
      Usuario Avatar de dasanlos
      Registrado
      may 2005
      Ubicación
      españa
      Mensajes
      3

      problema con el vroomsearch

      es la primera vez que escribo en el foro y soy algo novatillo en esto, les paso el log a ver si podrian ayudarme, gracias de antemano

      Logfile of HijackThis v1.99.1
      Scan saved at 3:37:16, on 04/05/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
      C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
      C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan.EXE
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\archivos de programa\valve\steam\steam.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Downloads\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.vroomsearch.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vroomsearch.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.vroomsearch.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vroomsearch.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.235.180.15:3128
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: ohb - {F0C08B30-BA30-4FEB-924B-2E250CF0697D} - C:\WINDOWS\system32\siq.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
      O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
      O4 - HKLM\..\Run: [CTDVDDET] C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RemoteCenter] C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan.EXE
      O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
      O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
      O4 - Startup: Norton Disk Doctor.LNK = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NDD32.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
      O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      Reply With Quote Registrate para responder
    2. 03/05/05, 22:14:44 #2
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.917

      Re: problema con el vroomsearch

      Hola te doy la bienvenida al Foro de Spyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot.

      Pásale el "Trend Micro Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    3. 04/05/05, 09:41:17 #3
      dasanlos
      dasanlos está offline
      Usuario Avatar de dasanlos
      Registrado
      may 2005
      Ubicación
      españa
      Mensajes
      3

      Re: problema con el vroomsearch

      este es el nuevo log, despues de pasar el microsoft antispyware, el ad-ware se y el spybot, asi como el trend micro antivirus

      Logfile of HijackThis v1.99.1
      Scan saved at 15:38:50, on 04/05/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
      C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
      C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan.EXE
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\archivos de programa\valve\steam\steam.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\Downloads\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.vroomsearch.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.235.180.15:3128
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
      O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
      O4 - HKLM\..\Run: [CTDVDDET] C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Archivos de programa\Microsoft AntiSpyware\gcASCleaner.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RemoteCenter] C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan.EXE
      O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
      O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
      O4 - Startup: Norton Disk Doctor.LNK = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NDD32.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
      O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\NPROTECT.EXE
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      Reply With Quote Registrate para responder
    4. 04/05/05, 11:04:56 #4
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.917

      Re: problema con el vroomsearch

      En el log de Hijackthis la unica entrada que sale es esta:

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.vroomsearch.com/

      Pero seguramente por mas que le des FIX va a regresar, por lo que vamos a probar con una herramienta que es un rastreador de malware con el motor de Kaspersky que se llama MWAV.exe . Esta herramienta no elimina en su versión gratuita pero genera un log donde te dirá los archivos infectados. Este log es muy largo por lo que te pido que sólo copies los archivos reconocidos como infectados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    5. 04/05/05, 21:54:38 #5
      dasanlos
      dasanlos está offline
      Usuario Avatar de dasanlos
      Registrado
      may 2005
      Ubicación
      españa
      Mensajes
      3

      Re: problema con el vroomsearch

      File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.c. No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\008316DD.cla infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\008316DD.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\015953D5.cla infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\01E322B0.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\01ED20A6.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\01F04AA2.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\02F9137F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\03103966.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\03136362.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\03470329.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\0351011E.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\03542B1A.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\08206110.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\08273509.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\087524B2.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\087C78AB.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\08824CA4.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\08F740F2.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\090468E4.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\090712E0.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\0919590E.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\092162C3.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\09240CC0.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\093848BE.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\093C72BB.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\094246B3.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\0A906BDA.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\0A9969CF.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\0A9D13CB.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\116B1260.cla infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\16D4457A.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\16DA1973.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\16DD436F.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\23F73A67.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\24283031.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\24801DD0.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\248447CD.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\248771C9.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\25042F8A.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\250B0383.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2521296A.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\25287D63.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\252B275F.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\25B834C5.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\25C132BA.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\25EF7E88.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\29857559.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2A4E0F3B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2A5B372D.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2A610B26.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2A983983.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2AA56175.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2AA80B71.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2B3C0835.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2CCA4930.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2CD44726.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D435AAB.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D4604A8.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D4C58A1.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D835765.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2D8D555B.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\2DC17521.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\305C356B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\30630964.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\30842D40.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\30AB2515.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\30B1790E.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\31ED0526.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\31F02F23.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\38B656E9.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\38C728D7.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\38CA52D3.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\3AC85338.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\3ACE2731.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\3AD57B29.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\3C946203.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\3C9A35FB.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\3CC557CD.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\3D5F5581.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\3D70276F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\3D73516B.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\46130518.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\46245706.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\464E78D7.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\4B274F5B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\4B314D51.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\4B34774D.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\514A1E6D.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\51507266.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\5157465F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\52AC354F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\52B20948.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\52B53344.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\52CC592B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\52FD4EF5.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\530178F2.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\530422EE.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\56226364.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\5F776773.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\5F8A635D.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\5F970B4F.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\5F9E5F47.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\5FEC4EF1.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\65D46E33.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\65D7182F.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\670D2D2F.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\67162B24.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\671A5521.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\680475EE.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\680A49E7.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\68111DE0.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\682843C6.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\68D81F04.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\68DF72FD.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\68E546F6.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\6A93507B.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\6A9D4E71.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\6AA32269.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\6CCE6600.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\6CD10FFC.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\75C63984.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\75CC0D7D.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\75E00967.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\75EA075C.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\75ED3159.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\764274FB.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\764F1CED.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\780B77A6.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\781F7391.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\78221D8D.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7B551D5E.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7B5F1B53.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7B624550.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7BB034FA.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7BBA32EF.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7BC106E8.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C092299.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C0C4C95.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C12208E.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C197487.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C261C78.tmp infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C294675.tmp infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C756F54.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7C7F6D49.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
      File C:\Archivos de programa\Norton AntiVirus\Quarantine\7FD90F98.htm infected by "Trojan-Downloader.JS.Small.y" Virus. Action Taken: No Action Taken.
      Reply With Quote Registrate para responder
    6. 05/05/05, 11:31:01 #6
      ElPiedra
      ElPiedra está offline
      FS-Admin
       Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.917

      Re: problema con el vroomsearch

      Bueno en primer lugar limpia urgente la cuarentena de tu antivirus Norton, ya que casi todo esta ahi dentro.

      Despues limpia cookies, temporales y todos los archivos innecesarios, podes usar el Disk Cleaner y el RegSeeker para limpiar el registro de Windows.

      Pasale nuevamente el Mwav y nos dejas un nuevo reporte.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    « Tema Anterior | Próximo Tema »