Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, tengo varios procesos en el ordenador, llamados IEXPLORE.EXE, que me es imposible eliminar, aun teniendo el explorer cerrado. He pasado ya el adaware, el spy sweeper, el kaspersky online y el panda online, y aun así me siguen apareciendo. Por favor si me pueden explicar como arreglarlo lo agradeceria.
Gracias

Logfile of HijackThis v1.99.1
Scan saved at 22:36:47, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bold Save Close Itch] "C:\Documents and Settings\All Users\Datos de programa\logohelpboldsave\Flawdart.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [web body] "C:\DOCUME~1\BERNAR~1\DATOSD~1\CAKEFA~1\Live Byte List.exe"
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{0964568F-2363-44CB-B6EA-A72473BA4431}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0964568F-2363-44CB-B6EA-A72473BA4431}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0964568F-2363-44CB-B6EA-A72473BA4431}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Hola y Bienvenid@ a Forospyware!



Descarga las siguientes herramientas:

• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauracion del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O4 - HKLM\..\Run: [Bold Save Close Itch] "C:\Documents and Settings\All Users\Datos de programa\logohelpboldsave\Flawdart.exe"
O4 - HKCU\..\Run: [web body] "C:\DOCUME~1\BERNAR~1\DATOSD~1\CAKEFA~1\Live Byte List.exe"



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\Documents and Settings\All Users\Datos de programa\logohelpboldsave\Flawdart.exe

C:\DOCUME~1\BERNAR~1\DATOSD~1\CAKEFA~1\Live Byte List.exe


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)



Salu2

me han desaparecido los procesos de IEXPLORE.EXE, lo cual me alegra, pero despues de ejecutar los dos antivirus, detecta virus, y hay un trojan llamado Swizzor que me aparece tambien. ahora adjunto el log del highjack y los reportes de los antivirus.

Logfile of HijackThis v1.99.1
Scan saved at 15:57:12, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Screamer Radio\screamer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marca.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{0964568F-2363-44CB-B6EA-A72473BA4431}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0964568F-2363-44CB-B6EA-A72473BA4431}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0964568F-2363-44CB-B6EA-A72473BA4431}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, November 18, 2006 3:54:10 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 18/11/2006
Kaspersky Anti-Virus database records: 229020
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 169300
Number of viruses found: 2
Number of infected objects: 4 / 0
Number of suspicious objects: 0
Duration of the scan process: 02:40:46

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-11-18.10-52-31.log Object is locked skipped
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\Eset\infected\1BIKCQDA.NQF Infected: Trojan.Win32.Delf.if skipped
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Messenger\bernardop17@hotmail.c om\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Messenger\bernardop17@hotmail.c om\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Messenger\bernardop17@hotmail.c om\SharingMetadata\Working\database_44B4_3B64_B43B _579E\dfsr.db Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Messenger\bernardop17@hotmail.c om\SharingMetadata\Working\database_44B4_3B64_B43B _579E\fsr.log Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Messenger\bernardop17@hotmail.c om\SharingMetadata\Working\database_44B4_3B64_B43B _579E\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Messenger\bernardop17@hotmail.c om\SharingMetadata\Working\database_44B4_3B64_B43B _579E\tmp.edb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\bernardop17@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\bernardop17@hotmail.com\shadow\members.st g Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Historial\History.IE5\MSHist0120061118200611 19\index.dat Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Temp\hsperfdata_Bernardo Pizarro\3288 Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Temp\~DF87.tmp Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Temp\~DFF777.tmp Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Temp\~DFF77C.tmp Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Configuración local\Temp\~DFFDD6.tmp Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Azureus\ipfilter.cache Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\call256.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\callmember256.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\chat512.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\chatmsg256.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\contactgroup256.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\index2.dat Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\profile256.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\transfer512.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\user1024.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\user16384.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\user256.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\Datos de programa\Skype\bernardop17\user4096.dbb Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Bernardo Pizarro\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Ejecutables\Lavalys[1].EVEREST.Ultimate.Edition.2006.v3.01.652.Multilang uage.WinAll.Incl.Keymaker..rar.rar/patch_.exe/data0002 Infected: Trojan-Clicker.MSIL.Xone.a skipped
C:\Ejecutables\Lavalys[1].EVEREST.Ultimate.Edition.2006.v3.01.652.Multilang uage.WinAll.Incl.Keymaker..rar.rar/patch_.exe Infected: Trojan-Clicker.MSIL.Xone.a skipped
C:\Ejecutables\Lavalys[1].EVEREST.Ultimate.Edition.2006.v3.01.652.Multilang uage.WinAll.Incl.Keymaker..rar.rar RAR: infected - 2 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd3373.sys Object is locked skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.


__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Bernardo Pizarro\Cookies\bernardo pizarro@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Bernardo Pizarro\Cookies\bernardo pizarro@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Specificclick
Path: C:\Archivos de programa\Adware Spyware Be Gone\Quarantine\bernardo pizarro@adopt.specificclick[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Archivos de programa\Adware Spyware Be Gone\Quarantine\bernardo pizarro@hotelscom.122.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Archivos de programa\Adware Spyware Be Gone\Quarantine\bernardo pizarro@metacafe.122.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Archivos de programa\Adware Spyware Be Gone\Quarantine\bernardo pizarro@microsoftwga.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Archivos de programa\Adware Spyware Be Gone\Quarantine\bernardo pizarro@microsoftwlmessengermkt.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Archivos de programa\Adware Spyware Be Gone\Quarantine\bernardo pizarro@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Archivos de programa\Adware Spyware Be Gone\Quarantine\bernardo pizarro@vodafonees.122.2o7[1].txt
Risk: Medium

Name: Backdoor.Virkel.A
Path: C:\Archivos de programa\Archivos comunes\Synacast\SynaLive\EvID4226Patch.exe
Risk: High

Name: Dropper.Agent.ams
Path: D:\System Volume Information\_restore{05C2A5A9-723A-4805-A0C1-8956DCAD1637}\RP5\A0000871.exe
Risk: High

Name: Hijacker.Agent.hz
Path: D:\Tvmix programas\pp(ES)stream(zip).mct.zip/pp(ES)stream.exe
Risk: High

Elimina los siguientes archivos con el killbox:

C:\Archivos de programa\Archivos comunes\Synacast\SynaLive\EvID4226Patch.exe

D:\Tvmix programas\pp(ES)stream(zip).mct.zip


Elimina luego la carpeta !Killbox o la carpeta !Submit que se crea en C:\


Sobre el log de hijackthis, dale fix a esta entrada:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


Ahora bien, el programa Everest Ultimate Edition 2006 está infectado, sin embargo, dejo a tu juicio el borrarlo o no


Ninguno de los reportes muestra alguna infección con swizzor, podrías explicar en que te basas para decirlo? que herramienta exacta te mostró eso?



Salu2

Muchas gracias, ya he hecho lo que me indicais en el mail, ahora espero que se solucione todo.
Lo del Swizzor me lo muestra el antivirus que yo uso, el NOD32, que de vez en cuando me abre una ventana a modo de firewall diciendome que ha detectado un Threat. A continuacion te muestro el ultimo threat que me detecta. Si pudierais decirme a que se puede deber os lo agradeceria.

Time Module Object Name Threat Action User Information
19/11/2006 12:28:00 IMON file http://bins.dns-look-up.com/bins/int/upAYB.int Win32/TrojanDownloader.Swizzor trojan quarantined - Connection terminated PIZHA\Bernardo Pizarro

Esto se refiere a un contenido dentro de un Sitio de internet el cual guarda información (como lo hacen todos los sitios) dentro de los archivos temporales de internet...

El nod32 es capaz desinfectar, eliminar o bloquear directamente ese tipo de contenido, depende de la configuración que le hayas colocado, pero lo que te puedo decir es que no es algo en tu sistema en realidad, sino un aviso del nod32 para indicarte: "Oye, este sitio no es seguro, contiene 'ésto' "


Ya depende de tí el que tomes conciencia de dichos avisos y dejes de visitar páginas en las que el nod32 te indique que contienen infección


Me indicas si damos el tema por terminado



Salu2

Bueno, he intentado acabar con el swizzor, pero creo que entendiste que el NOD32 me saca ese mensaje cuando navego, pero realmente me saca un aviso sin hacer nada con mi ordenador, si lo dejo un rato encendido sin navegar por internet, me saca este aviso, asi que no encuentro la forma de acabar con el. si me puedes ayudar, lo agradeceria.

Muchas Gracias

Me autocito:

La infección, de estar en tu sistema, está allí, en los temporales de internet, usa el disk cleaner para limpiarlos, sino, usa el nod32 para eliminarlo o usa el AVG Antispyware y haz un chequeo con dicho programa en modo a prueba de fallos...



Salu2

Lo que me indicas aquí, lo acabo de realizar hace un rato, de hecho le he pasado el spybot, el adaware, el nod32, el ewido, el disc cleaner, el cccleaner, y el regseeker, en modo a prueba de fallos y en modo normal, y el unico que da señales de detectar el swizzor es el spybot, que parece que me lo elimina, pero cuando pasa una hora, me vuelve a aparecer la ventana emergente de nod32 detectando que se esta ejecutando otra vez.

Por este motivo, ya no se que hacer para poder eliminarlo de mi PC.

Coloca el mensaje exacto (si es que difiere del anterior que ya colocaste) que te muestra el nod32


También, verifica si ocurre al entrar en alguna página en particular



Me cuentas




Salu2