Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Algo extraño le pasa a mi PC (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 10/10/06, 19:22:11
Usuario
  
Registrado: oct 2005
Ubicación: Mexico
Mensajes: 29
Algo extraño le pasa a mi PC (Solucionado)
Hola! Aqui molestando de nuevo jejeje

Algo extraño le está pasando a mi computadora, tiene algunos dias muy lenta, se tardan en abrir los programas y se traba a cada rato. Además a cada rato me sale un pop up, siempre el mismo, no sé si le metio algo o así

Dejo mi log a ver si tiene algo extraño.

Gracias de antemano!

--------------
Logfile of HijackThis v1.99.1
Scan saved at 05:18:12 p.m., on 10/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\{2C3C11B2-063B-2058-0427-060601120034}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\DOBE~1\explorer.exe
C:\ARCHIV~1\Magentic\bin\MgApp.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\W?nSxS\cmd.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Esther Ibarra\Mis documentos\ERIG\Otros\Aplicaciones .exe\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esmas.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshibalatino.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {EC1197FF-276F-70BE-1CF7-71E2990221C9} - C:\WINDOWS\system32\jsghpu.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {EC1197FF-276F-70BE-1CF7-71E2990221C9} - C:\WINDOWS\system32\jsghpu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher" /Minimized
O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Rsse] "C:\WINDOWS\system32\DOBE~1\explorer.exe" -vt yazb
O4 - HKCU\..\Run: [Lrkqjgrn] C:\Archivos de programa\W?nSxS\cmd.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157168240968
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 20.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Servicio de configuración de Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ad00dfmrfhmt - Unknown owner - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 10/10/06, 23:47:07
Avatar de Acron_0248
Usuario
  
Registrado: jul 2005
Ubicación: 127.0.0.1
Mensajes: 10.006
Re: Algo extraño le pasa a mi PC
Hola, que tal........


Descarga las siguientes herramientas:


Paso 1:


Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

R3 - URLSearchHook: (no name) - {EC1197FF-276F-70BE-1CF7-71E2990221C9} - C:\WINDOWS\system32\jsghpu.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {EC1197FF-276F-70BE-1CF7-71E2990221C9} - C:\WINDOWS\system32\jsghpu.dll

O4 - HKCU\..\Run: [Rsse] "C:\WINDOWS\system32\DOBE~1\explorer.exe" -vt yazb
O4 - HKCU\..\Run: [Lrkqjgrn] C:\Archivos de programa\W?nSxS\cmd.exe



Paso 3:

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\system32\jsghpu.dll

C:\WINDOWS\system32\DOBE~1\explorer.exe

C:\Archivos de programa\W?nSxS\cmd.exe


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)



Salu2
Responder Con Cita
  post #3  
Antiguo 11/10/06, 05:44:18
Usuario
  
Registrado: oct 2005
Ubicación: Mexico
Mensajes: 29
Re: Algo extraño le pasa a mi PC
Aqui mi log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSMain.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Archivos comunes\{2C3C11B2-063B-2058-0427-060601120034}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\ARCHIV~1\Magentic\bin\MgApp.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Esther Ibarra\Mis documentos\ERIG\Otros\Aplicaciones .exe\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esmas.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshibalatino.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher" /Minimized
O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157168240968
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 20.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Servicio de configuración de Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ad00dfmrfhmt - Unknown owner - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9\Tmntsrv.exe


Ewido:

Name: Adware.Generic
Path: HKU\S-1-5-21-3196718019-89834080-34354086-1005\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{C95FE080-8F5D-11D2-A20B-00AA003C157A}
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-3196718019-89834080-34354086-1005\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333}
Risk: Medium

Name: Downloader.PurityScan.dr
Path: C:\!Submit\explorer.exe
Risk: High

Name: Dropper.Small
Path: C:\Archivos de programa\Archivos comunes\Yazzle1122OinAdmin.exe
Risk: High

Name: Adware.PurityScan
Path: C:\Documents and Settings\Esther Ibarra\Mis documentos\ERIG\Otros\Aplicaciones .exe\backups\backup-20061010-231730-680.dll
Risk: Medium
Responder Con Cita
  post #4  
Antiguo 11/10/06, 05:44:49
Usuario
  
Registrado: oct 2005
Ubicación: Mexico
Mensajes: 29
Re: Algo extraño le pasa a mi PC
Y es Karspersky esto

Scan Statistics
Total number of scanned objects 160720
Number of viruses found 11
Number of infected objects 94 / 0
Number of suspicious objects 0
Duration of the scan process 02:29:00

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\count.jar-f109165-36aef0a3.RB0/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\count.jar-f109165-36aef0a3.RB0/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\count.jar-f109165-36aef0a3.RB0/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\count.jar-f109165-36aef0a3.RB0 ZIP: infected - 3 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\count.jar-f109165-36aef0a3.RB0 CryptFF.b: infected - 3 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\java.jar-43ab48a0-589d4241.RB0/GetAccess.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\java.jar-43ab48a0-589d4241.RB0/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\java.jar-43ab48a0-589d4241.RB0 ZIP: infected - 2 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\java.jar-43ab48a0-589d4241.RB0 CryptFF.b: infected - 2 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\loaderadv787.jar-79396e34-3c877d92.RB0/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\loaderadv787.jar-79396e34-3c877d92.RB0/Counter.class Infected: Trojan.Java.ClassLoader.h skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\loaderadv787.jar-79396e34-3c877d92.RB0/Parser.class Infected: Trojan.Java.ClassLoader.d skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\loaderadv787.jar-79396e34-3c877d92.RB0 ZIP: infected - 3 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\loaderadv787.jar-79396e34-3c877d92.RB0 CryptFF.b: infected - 3 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-202477-Adobe Acrobat Professional 7 0 8 Corporate.zip.RB0/Setup.exe Infected: P2P-Worm.Win32.VB.dw skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-202477-Adobe Acrobat Professional 7 0 8 Corporate.zip.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-202477-Adobe Acrobat Professional 7 0 8 Corporate.zip.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-202477-Ulead GIF Animator 5.0.RB0/Setup.exe Infected: P2P-Worm.Win32.VB.dw skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-202477-Ulead GIF Animator 5.0.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-202477-Ulead GIF Animator 5.0.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-62110-Adobe_Photoshop_10_(CS3)_new!_full+crack.RB0/webinstall.exe Infected: Worm.Win32.Feebs.hr skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-62110-Adobe_Photoshop_10_(CS3)_new!_full+crack.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-62110-Adobe_Photoshop_10_(CS3)_new!_full+crack.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-PicaView 2.0 (with Serial#).RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-PicaView 2.0 (with Serial#).RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-PicaView 2.0 (with Serial#).RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-PicaView 2.0 (with Serial#).RB1/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-PicaView 2.0 (with Serial#).RB1 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-PicaView 2.0 (with Serial#).RB1 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-PicaView 2.0.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-PicaView 2.0.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-PicaView 2.0.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-Poser 6.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-Poser 6.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-71070-Poser 6.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768492-Adobe Acrobat 7.0 Professional.RB0/Setup.exe Infected: Backdoor.Win32.IRCBot.dd skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768492-Adobe Acrobat 7.0 Professional.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768492-Adobe Acrobat 7.0 Professional.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768605-Curious Labs Poser 6.RB0/Setup.exe Infected: Backdoor.Win32.IRCBot.dd skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768605-Curious Labs Poser 6.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768605-Curious Labs Poser 6.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768608-Adobe Acrobat 7 Professional.RB0/Setup.exe Infected: Backdoor.Win32.IRCBot.dd skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768608-Adobe Acrobat 7 Professional.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768608-Adobe Acrobat 7 Professional.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768608-Ulead GIF Animator 5.05.RB0/Setup.exe Infected: Backdoor.Win32.IRCBot.dd skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768608-Ulead GIF Animator 5.05.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768608-Ulead GIF Animator 5.05.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768613-Adobe Acrobat 3D v7.0.8.RB0/Setup.exe Infected: Backdoor.Win32.IRCBot.dd skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768613-Adobe Acrobat 3D v7.0.8.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-768613-Adobe Acrobat 3D v7.0.8.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-783843-Office 2003 Professional ( mexico ) español.RB0/setup.exe Infected: Trojan.Win32.Crypt.e skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-783843-Office 2003 Professional ( mexico ) español.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-783843-Office 2003 Professional ( mexico ) español.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Acrobat 3D 1.0.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Acrobat 3D 1.0.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Acrobat 3D 1.0.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Acrobat Prof. 7.0.5.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Acrobat Prof. 7.0.5.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Acrobat Prof. 7.0.5.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Acrobat Professional 7.0.5.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Acrobat Professional 7.0.5.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Acrobat Professional 7.0.5.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Creative Suite 2 For Dummies.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Creative Suite 2 For Dummies.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Creative Suite 2 For Dummies.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Photoshop 9 CS2.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Photoshop 9 CS2.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Photoshop 9 CS2.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Photoshop 9 CS2.RB1/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Photoshop 9 CS2.RB1 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Adobe Photoshop 9 CS2.RB1 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Pesado - Tu sombra 2005.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Pesado - Tu sombra 2005.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Pesado - Tu sombra 2005.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-PicaView 2.0 (with Serial#).RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-PicaView 2.0 (with Serial#).RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-PicaView 2.0 (with Serial#).RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-PicaView 2.0.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-PicaView 2.0.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-PicaView 2.0.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-PicaView 2.0.RB1/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-PicaView 2.0.RB1 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-PicaView 2.0.RB1 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Poser 6.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Poser 6.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Poser 6.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Ulead GIF Animator 5.05.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Ulead GIF Animator 5.05.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Ulead GIF Animator 5.05.RB0 CryptFF.b: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Ulead PhotoImpact 11.RB0/Setup.exe Infected: Worm.Win32.VB.an skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Ulead PhotoImpact 11.RB0 ZIP: infected - 1 skipped

C:\Archivos de programa\Trend Micro\PC-cillin 9\Quarantine\Backup\T-872159-Ulead PhotoImpact 11.RB0 CryptFF.b: infected - 1 skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\WDLog-07282006-203756.log Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Messenger\erig_24@hotmail.com\S haringMetadata\Logs\Dfsr.log Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Messenger\erig_24@hotmail.com\S haringMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Messenger\erig_24@hotmail.com\S haringMetadata\Working\database_A42C_3C42_2C3C_11B 2\dfsr.db Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Messenger\erig_24@hotmail.com\S haringMetadata\Working\database_A42C_3C42_2C3C_11B 2\fsr.log Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Messenger\erig_24@hotmail.com\S haringMetadata\Working\database_A42C_3C42_2C3C_11B 2\fsrtmp.log Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Messenger\erig_24@hotmail.com\S haringMetadata\Working\database_A42C_3C42_2C3C_11B 2\tmp.edb Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{93AFDA78-2616-45E0-B619-9D49E1E39DF8} Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\erig_24@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\erig_24@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Historial\History.IE5\MSHist0120061011200610 12\index.dat Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC8B.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC8C.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC8D.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC8E.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC8F.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC90.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC91.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC92.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC93.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC94.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGC95.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGCA1.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGCA5.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGCA6.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGF84.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\BCGF85.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\~DF8E4.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\~DF914.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\~DFF177.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Configuración local\Temp\~DFF1AC.tmp Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Esther Ibarra\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv787.jar-79396e34-3c877d92.zip/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c skipped

C:\Documents and Settings\Esther Ibarra\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \loaderadv787.jar-79396e34-3c877d92.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Esther Ibarra\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Esther Ibarra\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Por lo que cheque muchos son backups del antivirus que tengo, asi que los borré, espero haya estado bien

Gracias de antemano!
Responder Con Cita
  post #5  
Antiguo 11/10/06, 20:32:29
Avatar de Acron_0248
Usuario
  
Registrado: jul 2005
Ubicación: 127.0.0.1
Mensajes: 10.006
Re: Algo extraño le pasa a mi PC
A ver......


En efecto, lo que consiguió el kaspersky eran archivos en cuarentena puestos allí por el trend micro, borrarlos o no borrarlos daba igual ya que allí no podrían afectar tu sistema, si los borraste, no problem


Sobre la infección que consigue el kaspersky en la cache de java, lee esto


Sobre el reporte del ewido, elimina estos archivos:

C:\Archivos de programa\Archivos comunes\Yazzle1122OinAdmin.exe

C:\Documents and Settings\Esther Ibarra\Mis documentos\ERIG\Otros\Aplicaciones .exe\backups\backup-20061010-231730-680.dll


La carpeta C:\!Submit la puedes borrar ya que esa carpeta la crea como respaldo el killbox


Me cuentas



Salu2
Responder Con Cita
  post #6  
Antiguo 16/10/06, 04:34:53
Usuario
  
Registrado: oct 2005
Ubicación: Mexico
Mensajes: 29
Re: Algo extraño le pasa a mi PC
Pues al parecer ya se encuentra mejorsita!

Muchas gracias por la ayuda!
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
algo le sucede a mi pc descarga muy lento lapa5 Foro Oficial de HijackThis en español 2 13/10/06 10:25:01
Algo raro le pasa a mi PC (Solucionado) joanmarc Temas Solucionados 5 30/09/06 17:49:17
Estoy convencido de ke algo pasa con mi pc (Solucionado) iportuguez Temas Solucionados 2 06/09/06 01:46:27
Tengo algo metido en mi PC???? (Solucionado) pipo918 Temas Solucionados 5 13/05/06 01:44:19
algo pasa con mi msn (Solucionado) sergio8886 Ayuda General 7 28/12/05 19:03:01




Todas las horas son GMT -4. La hora es 20:59:51.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31