 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
06/07/06, 08:37:00
|  |
| |||
| Troyano y firewall de windows - (Solucinado) Hola a todos; buscando soluciones para un problema comun os encontré. No puedo acceder al firewall de windows, aparte de no poder eliminar un malidito virus o troyano o lo que sea: "TROJ_AGENT.BPM", así lo identifica el Trend Micro office scan que esta instalado. Se supone que lo elimina, pero es reincidente. Un dato curios, el puntero del mouse es la flechita de siempre pero con el reloj de arena, y no te deja cambiarlo. ¿Que opciones tengo? Un saludo. Luis Os adjunto el log del hijackThis: Logfile of HijackThis v1.99.1 Scan saved at 02:20:48 p.m., on 06/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\DRIVERS\CDANTSRV.EXE C:\OfficeScan NT\ntrtscan.exe C:\WINNT\system32\nvsvc32.exe C:\OfficeScan NT\tmlisten.exe C:\OfficeScan NT\OfcPfwSvc.exe C:\WINNT\Explorer.EXE C:\OfficeScan NT\pccntmon.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINNT\SOUNDMAN.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\TEMP\CBEE86.EXE C:\WINNT\system32\wuauclt.exe C:\OfficeScan NT\pccntupd.exe C:\Archivos de programa\HJT\HijackThis.exe C:\Archivos de programa\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Supervisor de OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21286a61fce8ad275b18/netzip/RdxIE601_es.cab O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx O16 - DPF: {7D731A83-6C80-4EA4-9646-5E06A0513274} (Sandlot Loader Control) - http://www.shockwave.com/content/ballistik/sis/slgwebinstall.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://193.144.203.183/tsweb/msrdp.cab O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/shapo/shapo.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://mathworks.webex.com/client/v_mywebex/webex/ieatgpc.cab O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktanks/BTDownloadCtrl.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fotobenavides.com/XUpload/XUpload.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe O23 - Service: Detector de OfficeScanNT (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe      |
|
07/07/06, 11:34:35
| |
| ||||
| Re: Troyano y firewall de windows Hola...... Descarga las siguientes herramientas: Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas: O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21286a61fce8ad275b18/netzip/RdxIE601_es.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://193.144.203.183/tsweb/msrdp.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: C:\Windows\xpupdate.exe C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll Ejecuta la herramienta DelPSGuard.exe Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal Haz un chequeo con los antivirus online Kaspersky y Ewido Nos comentas como te fue y dejas un nuevo log para ver como quedó Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/07/06, 04:15:32
| |
| |||
| Re: Troyano y firewall de windows Ante todo gracias por tu ayuda. No he conseguido soluccionar todo el problema. El icono del mouse ya tiene su aspecto normal, aunque esto es lo que menos me preocupaba, pero sigo sin poder acceder al firewall, y el antivirus sigue dandome informes acerca de dicho troyano. Te envio el nuevo informe de Hijackthis. Gracias de nuevo, Luis. Pd: se me olvidaba, desde el administrador de tareas cerraba el proceso del Internet Explorer (IEXPLORER) y este se volvía a ejecutar, sin que apareciera la ventana del explorer. Ahora, al escribir este post no me ocurre; ahora si que ya no se que pensar. Logfile of HijackThis v1.99.1 Scan saved at 10:07:43 a.m., on 20/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\DRIVERS\CDANTSRV.EXE C:\OfficeScan NT\ntrtscan.exe C:\WINNT\system32\nvsvc32.exe C:\OfficeScan NT\tmlisten.exe C:\OfficeScan NT\OfcPfwSvc.exe C:\WINNT\TEMP\QP9E7B.EXE C:\WINNT\system32\wuauclt.exe C:\WINNT\Explorer.EXE C:\OfficeScan NT\pccntmon.exe C:\OfficeScan NT\pccntupd.exe C:\WINNT\SOUNDMAN.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\WINNT\system32\ctfmon.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Supervisor de OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} - http://install.wildtangent.com/Activ...veLauncher.cab O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx O16 - DPF: {7D731A83-6C80-4EA4-9646-5E06A0513274} (Sandlot Loader Control) - http://www.shockwave.com/content/bal...webinstall.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/shapo/shapo.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bej...ploader_v6.cab O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thi...wnloadCtrl.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fotobenavides.com/XUpload/XUpload.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\OfficeScan NT\OfcPfwSvc.exe O23 - Service: Detector de OfficeScanNT (tmlisten) - Trend Micro Inc. - C:\OfficeScan NT\tmlisten.exe Última edición por harryeto fecha: 20/07/06 a las 04:23:15. |
|
20/07/06, 14:13:41
| |
| ||||
| Re: Troyano y firewall de windows Haz los chequeos que te pedí con los antivirus online y déjanos acá los reportes (Solo las entradas que digan Infected o Recognized) Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/07/06, 10:04:52
| |
| |||
| Re: Troyano y firewall de windows Hola, los resultados de aplicar los antivirus son estos: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Friday, July 21, 2006 2:41:53 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 21/07/2006 Kaspersky Anti-Virus database records: 196470 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Critical Areas: C:\WINNT C:\DOCUME~1\master\CONFIG~1\Temp\ Scan Statistics: Total number of scanned objects: 12752 Number of viruses found: 1 Number of infected objects: 1 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:18:23 Infected Object Name / Virus Name / Last Action C:\WINNT\Temp\art3EC2.tmp Infected: Trojan-Proxy.Win32.Xorpix.ae skipped Scan process completed. __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Documents and Settings\master\Cookies\master@2o7[2].txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: C:\Documents and Settings\master\Cookies\master@ad.yieldmanager[2].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Documents and Settings\master\Cookies\master@as1.falkag[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Documents and Settings\master\Cookies\master@atdmt[2].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Documents and Settings\master\Cookies\master@ehg-toditocorp.hitbox[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Documents and Settings\master\Cookies\master@hitbox[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Documents and Settings\master\Cookies\master@mathworks.112.2o7[1].txt Risk: Medium Name: Not-A-Virus.Downloader.Win32.PopCap.b Path: C:\WINNT\Downloaded Program Files\popcaploader.dll Risk: Low Name: Adware.SpywareStorm Path: C:\WINNT\Downloaded Program Files\slghex.dll Risk: Medium Name: Proxy.Xorpix.ae Path: C:\WINNT\Temp\art3EC2.tmp Risk: High |
|
21/07/06, 11:17:02
| |
| ||||
| Re: Troyano y firewall de windows Usa el killbox y elimina estos archivos: C:\WINNT\Downloaded Program Files\popcaploader.dll C:\WINNT\Downloaded Program Files\slghex.dll C:\WINNT\Temp\art3EC2.tmp Me cuentas Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/07/06, 05:39:21
| |
| |||
| Re: Troyano y firewall de windows Hola de nuevo, siento ser tan pesado. Sigo sin tener acceso al firewall; sinceramente estoy por formatear el ordenador, pero me gustaría solucionar el problema sin ser tan drastico. Te vuelvo a enviar los logfile de los antivirus. ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, July 24, 2006 10:23:21 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 24/07/2006 Kaspersky Anti-Virus database records: 196948 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\WINNT\ Scan Statistics: Total number of scanned objects: 12483 Number of viruses found: 0 Number of infected objects: 0 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:26:28 Infected Object Name / Virus Name / Last Action C:\WINNT\Debug\PASSWD.LOG Object is locked skipped C:\WINNT\SchedLgU.Txt Object is locked skipped C:\WINNT\SoftwareDistribution\EventCache\{448101EB-8166-48EE-892C-95DE0B67952E}.bin Object is locked skipped C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped C:\WINNT\system32\config\default Object is locked skipped C:\WINNT\system32\config\default.LOG Object is locked skipped C:\WINNT\system32\config\SAM Object is locked skipped C:\WINNT\system32\config\SAM.LOG Object is locked skipped C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped C:\WINNT\system32\config\SECURITY Object is locked skipped C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped C:\WINNT\system32\config\software Object is locked skipped C:\WINNT\system32\config\software.LOG Object is locked skipped C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped C:\WINNT\system32\config\system Object is locked skipped C:\WINNT\system32\config\system.LOG Object is locked skipped C:\WINNT\system32\h323log.txt Object is locked skipped C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINNT\WindowsUpdate.log Object is locked skipped Scan process completed. __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Documents and Settings\master\Cookies\master@2o7[2].txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: C:\Documents and Settings\master\Cookies\master@ad.yieldmanager[2].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Documents and Settings\master\Cookies\master@as1.falkag[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Documents and Settings\master\Cookies\master@atdmt[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Documents and Settings\master\Cookies\master@mathworks.112.2o7[1].txt Risk: Medium Name: Proxy.Xorpix.ae Path: C:\!KillBox\art3EC2.tmp Risk: High Name: Not-A-Virus.Downloader.Win32.PopCap.b Path: C:\!KillBox\popcaploader.dll Risk: Low Name: Adware.SpywareStorm Path: C:\!KillBox\slghex.dll Risk: Medium |
|
24/07/06, 19:23:50
| |
| ||||
| Re: Troyano y firewall de windows Hola..... Pues el problema del firewall de windows no es por virus, los antivirus no muestran anda, lo único que podrías hacer según esos reportes es borrar la carpeta C:\!Killbox (pero no es en realidad necesario) SI no quieres ser drástico y formatear, te propongo dos opciones: - Instala cualquier firewall de estos, cualquiera es mejor que el de windows - Repara el sistema operativo y vuelve a tener tu firewall integrado de windows (La reparación no implica formatear así que no perderás datos con hacerlo) Me cuentas Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No Se Si Tengo El Hacktool (Solucionado) | pgoc | Temas Solucionados | 10 | 18/04/06 15:21:27 |
| Virus + Toyano + Iexplorer.exe + Pag Inicio Secuestrada | lagvila | Foro Oficial de HijackThis en español | 8 | 08/02/06 15:38:24 |
| tengo problemas con mi internet explorer (solucionado) | gabymotam | Temas Solucionados | 13 | 09/01/06 18:41:47 |
| Estoy Infectada (Solucionado) | mataguilar | Temas Solucionados | 3 | 19/11/05 19:39:42 |
| Quiero saber que es Caavsetup (solucionado) | azul | Temas Solucionados | 4 | 01/11/05 09:20:53 |
Todas las horas son GMT -4. La hora es 17:20:58.
