| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
12/12/06, 11:16:33
|  |
| |||
| McAfee me ha detectado New malware (Solucionado) Hola. Soy nuevo en esto y ando un poco pez. El McAfee me ha detectado un troyano que se llama New malware en el archivo c:\WINDOWS\system32\syspools.exe. He estado echando un vistazo a lo que he encontrado en el foro y he leído que lo primero que debo hacer es pasar los antivirus online Ewido y Kaspersky, y estoy haciendo eso. ¿Voy por el buen camino?. De todas formas, os pego el log de HijackThis por si eso os sirve de algo para ayudarme. Un saludo. Logfile of HijackThis v1.99.1 Scan saved at 13:47:02, on 12/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\Arcade\PCMService.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Launch Manager\QtZgAcer.EXE C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\Acer\Empowering Technology\admtray.exe C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\cmd32.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Acer\Empowering Technology\admServ.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\services.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\Archivos de programa\Messenger\msmsgs.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe c:\archivos de programa\mcafee.com\shared\mghtml.exe C:\Archivos de programa\Java\jre1.5.0_08\bin\jucheck.exe C:\ARCHIV~1\mcafee.com\agent\McDash.exe c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX19.344\Hij ackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [7v3j] C:\WINDOWS\system32\z1376.exe gdtgh O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\system32\z2357648406.exe O4 - HKCU\..\Run: [WinUpgrade] "C:\WINDOWS\system32\z2357679093.exe " O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O21 - SSODL: NDYMRkAqS - {320D180F-98A7-B2A5-88B7-DA4E629C8ED9} - C:\WINDOWS\system32\prl.dll (file missing) O21 - SSODL: CDRecorder026 - {A3BC5E20-0235-1ABF-9CE1-00AA00512026} - C:\WINDOWS\system32\qtgvl32.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe  |
| InfoSpyware | ||
| |
|
12/12/06, 20:38:39
| |
| ||||
| Re: McAfee me ha detectado New malware Hola y Bienvenid@ a Forospyware! Descarga las siguientes herramientas: Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas: O4 - HKLM\..\Run: [7v3j] C:\WINDOWS\system32\z1376.exe gdtgh O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe O4 - HKCU\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\system32\z2357648406.exe O4 - HKCU\..\Run: [WinUpgrade] "C:\WINDOWS\system32\z2357679093.exe " O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O21 - SSODL: NDYMRkAqS - {320D180F-98A7-B2A5-88B7-DA4E629C8ED9} - C:\WINDOWS\system32\prl.dll (file missing) O21 - SSODL: CDRecorder026 - {A3BC5E20-0235-1ABF-9CE1-00AA00512026} - C:\WINDOWS\system32\qtgvl32.dll Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: C:\WINDOWS\system32\z1376.exe C:\WINDOWS\system32\cmd32.exe C:\WINDOWS\system32\syspools.exe C:\WINDOWS\system32\z2357648406.exe C:\WINDOWS\system32\z2357679093.exe C:\WINDOWS\system32\rpcc.dll C:\WINDOWS\system32\qtgvl32.dll Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal Haz un chequeo con los antivirus online Kaspersky y Ewido Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones) Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/12/06, 18:53:09
| |
| |||
| Re: McAfee me ha detectado New malware Hola, ante todo muchas gracias por vuestro tiempo y atención. He seguido todos los pasos que me indicasteis uno por uno y bueno... la verdad es que todo eran incidencias. La línea esa que empieza por O20 no aparecía esta vez en el log, y tampoco el archivo rpcc.dll al utilizar killbox. Supongo que alguno de los programas que pasé ayer después de mandaros el log los eliminaría. Luego, me quedaron 4 entradas del registro sin limpiar, tras pasar 30 veces el programa regseeker utilicé otros de los que recomendáis, pero estos no me detectaban nada o me lo limpiaban sin problemas. Pero las 4 entradas no limpiadas (3 de ellas obsoletas -eso ponía-) no se quitaban de ninguna manera. Otra cosa, lo de los Cookies, no me salía en el menú de DiskCleaner (los archivos temporales sí, y los borré sin problemas). Me decidí a limpiar los Cookies manualmente (con el Internet Explorer) y parece que lo conseguí. Creí que todo estaba mas o menos bien (aparte de que el PC se me reinició un par de veces según estaba trabajando, algo que no me había pasado nunca), pero cuando pasé el Ewido me salieron 186 infecciones, lo cual me desesperó, porque eran más de las que tenía ayer cuando os pedí ayuda (unas 160), y lo limpié y parece que todo quedó limpio, pero se me olvidó guardar un reporte para mandároslo. El otro antivirus ya decidí no pasarlo, porque me temo que algo no estoy haciendo bien. Por otra parte, el McAFee no deja de saltar con sus PUP y sus troyanos y todo son avisos que no me deja solucionar, lo cual me está volviendo loco. En fin, que visto como está el tema y que el ordenador es seminuevo y no es un gran problema perder los pocos datos que tenía en él, me he decidido a formatearlo y volver a instalar todo. Mi pregunta es: ¿formateando el ordenador los virus pueden permanecer en él?. ¿Qué me recomendáis que haga?. Cualquier cosa sería de gran ayuda. Gracias de nuevo. Saludos. |
|
13/12/06, 21:59:38
| |
| ||||
| Re: McAfee me ha detectado New malware Primero, no te desesperes.... Segundo, lo del regseeker es normal, siempre quedan entradas Tercero, lo del ewido puede ser normal, te explico, el ewido, siempre coloca "cookies" como infecciones, sin importar que las hayas limpiado, siempre quedan y se agregan de la nada, esto muchas veces hace que los reportes del ewido muestren tal cantidad de infecciones cuando en realidad no hay tales Cuarto, necesito esos reportes online que te pedí, no es una petición, es obligatorio Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/12/06, 16:42:40
| |
| |||
| Re: McAfee me ha detectado New malware Hola, repetí todo el proceso desde el principio porque como ya te dije, el reporte del Ewido no me acordé de guardarlo y el Kaspersky no llegué a pasarlo. Fui paso por paso revisando todo y al pasar el RegSeeker me fijé en las 4 entradas que no se me eliminan, las cuales te mando: Imagen del regseeker Pasé de nuevo el Ewido y sólo me salió una infección (te pego el reporte): Name: Adware.DriveCleaner Path: C:\Archivos de programa\DriveCleaner 2006 Free Risk: Medium Luego pasé el Kaspersky (te pego el reporte): Total number of scanned objects 29722 Number of viruses found 1 Number of infected objects 44 / 0 Number of suspicious objects 0 Duration of the scan process 00:24:52 Infected Object Name Virus Name Last Action C:\i386\DRW\jswbqlqr.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\DRW\sltchsnw.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\SYSTEM32\jswbqlym.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\SYSTEM32\sltchsra.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\dgyrwdqg.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\dgyrwdum.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\aaaaaywp.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\pfukktgp.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\myvsnpep.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\sltchxyp.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\dgyrwxqf.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\vrstewke.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\pfukkscq.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\sltchwma.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\i386\dgyrwclf.t Infected: Trojan-Downloader.Win32.Small.dam skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\ActiveScan\pav.zip Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\z13.exe Infected: Trojan-Downloader.Win32.Small.dam skipped C:\WINDOWS\system32\w.exe Infected: Trojan-Downloader.Win32.Small.dam skipped C:\WINDOWS\system32\taskdir.exe Object is locked skipped C:\WINDOWS\system32\ss.exe.exe Infected: Trojan-Downloader.Win32.Small.dam skipped C:\WINDOWS\system32\se.exe.exe Infected: Trojan-Downloader.Win32.Small.dam skipped C:\WINDOWS\system32\w.exe.exe Infected: Trojan-Downloader.Win32.Small.dam skipped C:\WINDOWS\system32\google.png.exe Infected: Trojan-Downloader.Win32.Small.dam skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd000.log Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\usuario\NTUSER.DAT Object is locked skipped C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Temp\Perflib_Perfdata_d08.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Temp\MCE0000d\MCE00000.CDD Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Temp\MCE00010\MCE00000.CDD Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120061214200612 15\index.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\usuario\Cookies\index.dat Object is locked skipped C:\Documents and Settings\usuario\zxczxc Infected: Trojan-Downloader.Win32.Small.dam skipped C:\!KillBox\syspools.exe Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\aaaaaexp.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\dgyrwmwl.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\sltchhgg.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\myvsnycy.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\vrstexnp.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\gmxjtdqy.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\sltchttl.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\vrstexil.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\dgyrwyfw.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\gmxjtduf.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\sltchtcy.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\myvsnlty.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\gmxjtdps.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\jswbqlee.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\myvsnkcm.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\dgyrwxnl.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\dgyrwxrk.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\vrstewhj.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\pfukkoys.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\gmxjtmjy.t Infected: Trojan-Downloader.Win32.Small.dam skipped D:\Bubu\Programas\jswbqqta.t Infected: Trojan-Downloader.Win32.Small.dam skipped Scan process completed. Por último, pasé también el Panda Online (aunque no me lo pedías), también te pego el reporte por si te sirve de algo: Incidencia Estado Elemento Virus:W32/Nuwar.A.worm Desinfectado C:\I386\DRW\JSWBQLQR.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\DRW\SLTCHSNW.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\SYSTEM32\JSWBQLYM.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\SYSTEM32\SLTCHSRA.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\DGYRWDQG.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\DGYRWDUM.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\AAAAAYWP.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\PFUKKTGP.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\MYVSNPEP.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\SLTCHXYP.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\DGYRWXQF.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\VRSTEWKE.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\PFUKKSCQ.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\SLTCHWMA.T Virus:W32/Nuwar.A.worm Desinfectado C:\I386\DGYRWCLF.T Virus:W32/Nuwar.A.worm Desinfectado C:\WINDOWS\SYSTEM32\W.EXE Virus:Trj/Clicker.VE Desinfectado C:\WINDOWS\SYSTEM32\zsPoCrypt.dll Virus:Trj/Alanchum.MP Renombrado C:\WINDOWS\SYSTEM32\TASKDIR.EXE Virus:W32/Nuwar.A.worm Desinfectado C:\WINDOWS\SYSTEM32\w.exe.exe Virus:Trj/Alanchum.MP Renombrado C:\WINDOWS\SYSTEM32\google.png.exe Virus:Trj/Alanchum.MP Renombrado C:\FOUND.006\FILE0001.CHK Virus:Trj/Spammer.EF Desinfectado C:\!KillBox\z2357679093.exe Virus:W32/Nuwar.A.worm Desinfectado C:\!KillBox\SYSPOOLS.EXE Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\AAAAAEXP.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\DGYRWMWL.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\SLTCHHGG.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\MYVSNYCY.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\VRSTEXNP.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\GMXJTDQY.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\SLTCHTTL.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\VRSTEXIL.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\DGYRWYFW.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\GMXJTDUF.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\SLTCHTCY.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\MYVSNLTY.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\GMXJTDPS.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\JSWBQLEE.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\MYVSNKCM.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\DGYRWXNL.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\DGYRWXRK.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\VRSTEWHJ.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\PFUKKOYS.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\GMXJTMJY.T Virus:W32/Nuwar.A.worm Desinfectado D:\Bubu\Programas\JSWBQQTA.T Por último, te mando el log de Hijackthis de como ha quedado esto (por cierto, que el McAfee sigue saltándome continuamente con avisos de troyanos y que está enviando mensajes de correo electrónico): Logfile of HijackThis v1.99.1 Scan saved at 21:38:44, on 14/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Acer\Empowering Technology\admServ.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\Arcade\PCMService.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Launch Manager\QtZgAcer.EXE C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Acer\Empowering Technology\admtray.exe C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\Archivos de programa\Messenger\msmsgs.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe c:\archivos de programa\mcafee.com\shared\mghtml.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.656\Hij ackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: C:\WINDOWS\system32\zsPoCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zsPoCrypt.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe Esto me da que no tiene buena pinta, pero como me dijiste que te lo mandase ahí va. Espero que sirva. Muchas gracias por tu tiempo. Adios. |
|
14/12/06, 20:38:38
| |
| ||||
| Re: McAfee me ha detectado New malware A ver..... Lo del regseeker como mencioné antes es Normal.... Seguimos con los reportes de los antivirus: Borra las siguientes carpetas con todo su contenido (si esas carpetas las creaste tú y tienes algo de importancia allí solo borra los programas que terminen con la extensión .t): C:\i386\ D:\Bubu\Programas\ Con el killbox elimina los siguientes archivos: C:\WINDOWS\system32\z13.exe C:\WINDOWS\system32\w.exe C:\WINDOWS\system32\taskdir.exe C:\WINDOWS\system32\ss.exe.exe C:\WINDOWS\system32\se.exe.exe C:\WINDOWS\system32\w.exe.exe C:\WINDOWS\system32\google.png.exe C:\WINDOWS\SYSTEM32\zsPoCrypt.dll Sobre el log, dale fix a éstas entradas: O2 - BHO: C:\WINDOWS\system32\zsPoCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zsPoCrypt.dll O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe Me cuentas como te va Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
15/12/06, 09:03:45
| |
| |||
| Re: McAfee me ha detectado New malware Hola, hice lo que me dijiste. En el Killbox no aparecían los siguientes archivos (el resto los borré): C:\WINDOWS\system32\w.exe C:\WINDOWS\system32\w.exe.exe C:\WINDOWS\SYSTEM32\zsPoCrypt.dll En Hijackthis el nuevo log es: Logfile of HijackThis v1.99.1 Scan saved at 13:56:05, on 15/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Acer\Empowering Technology\admServ.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\Arcade\PCMService.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Launch Manager\QtZgAcer.EXE C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Acer\Empowering Technology\admtray.exe C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe Hasta ahí todo lo que me dijiste. No sé si tenía que pasar los antivirus de nuevo una vez hecho todo. Si es así dímelo. Por cierto, no me ha vuelto a saltar avisos del McAfee. Supongo que eso es bueno. Un saludo. |
|
15/12/06, 11:21:54
| |
| ||||
| Re: McAfee me ha detectado New malware El log no muestra nada mas.... Podrías pasar nuevamente los chequeos para comprobar que no queda nada....lo dejo a decisión tuya. Si no salen nuevamente los mensajes del McAfee al menos el que siempre detectaba no está en tu sistema, no lo borró cosa que le quita puntos al mcafee pero bue......ningún soft es perfecto Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
15/12/06, 11:37:39
| |
| |||
| Re: McAfee me ha detectado New malware Ok. El PC va bastante bien, sin que salte el McAfee. Sólo una cosa fuera de lo normal. En el Internet Explorer y otros programas (como el propio McAfee), no se cargan automáticamente los archivos de imagen (por ejemplo los iconos de 'Bold', 'Italic'... que hay encima de este texto que escribo, o el logo de Infospyware y muchos botones de acción...). Cuando hago 'clic' con botón derecho sobre cada uno de ellos y pico en 'Mostrar imagen' me los muestra sin problema, pero hay que ir uno a uno. Esto ha aparecido a raíz de lo que he hecho estos días en el ordenador, no sé si por acción del virus o por que haya modificado yo algo de Windows. ¿Cómo puedo solucionarlo?. No obstante, no es mucho problema si no lo puedo arreglar, pues no me importa formatear y volver a instalar Windows y todo otra vez. Respecto a pasar los antivirus online, dentro de unas horas los pasaré, que ahora me va a ser imposible. Si me sale algo te pego aquí el reporte, y sino me sale nada pues también entraré para comunicártelo. Una vez más, muchas gracias por tu tiempo y amabilidad. Un saludo. |
|
15/12/06, 17:46:23
| |
| |||
| Re: McAfee me ha detectado New malware Bueno, aquí te dejo el reporte del Kaspersky (el Ewido no detectó nada): Scan Statistics Total number of scanned objects 29621 Number of viruses found 1 Number of infected objects 6 / 0 Number of suspicious objects 0 Duration of the scan process 00:27:58 Infected Object Name Virus Name Last Action C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{5CA8B1 27-9964-4BAE-ABFC-A466B991B429}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd000.log Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\usuario\NTUSER.DAT Object is locked skipped C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Temp\Perflib_Perfdata_d5c.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120061215200612 16\index.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\usuario\Cookies\index.dat Object is locked skipped C:\Documents and Settings\usuario\zxczxc Infected: Trojan-Downloader.Win32.Small.dam skipped C:\!KillBox\google.png_exe Infected: Trojan-Downloader.Win32.Small.dam skipped C:\!KillBox\se.exe Infected: Trojan-Downloader.Win32.Small.dam skipped C:\!KillBox\ss.exe Infected: Trojan-Downloader.Win32.Small.dam skipped C:\!KillBox\TASKDIR_EXE.vir Infected: Trojan-Downloader.Win32.Small.dam skipped C:\!KillBox\z13.exe Infected: Trojan-Downloader.Win32.Small.dam skipped Y por último, el nuevo log (por si lo necesitabas): Logfile of HijackThis v1.99.1 Scan saved at 22:42:01, on 15/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\Arcade\PCMService.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Launch Manager\QtZgAcer.EXE C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\acer\Empowering Technology\ePower\epm-dm.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Acer\Empowering Technology\admtray.exe C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Acer\Empowering Technology\admServ.exe c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\Archivos de programa\Messenger\msmsgs.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe Si me dices que todo está bien pues OK. Dime si las infecciones que detecta el Kaspersky son normales o no, porque no sé cómo eliminarlas. Muchas gracias por todo. Un saludo. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| El antivirus detecta infecciones continuamente (Solucionado) | Jordi.g | Temas Solucionados | 10 | 18/10/06 02:55:24 |
| explorer.exe ha detectado un problema y debe cerrarse (Solucionado) | lupemoreno | Temas Solucionados | 2 | 17/10/06 15:27:16 |
| Códecs falsos para la diseminación de malware | 123enter | Últimas Noticias | 3 | 19/09/06 11:25:26 |
| iexplore.exe ha detectado un problema NavExcel (Solucionado) | Hector761 | Temas Solucionados | 2 | 17/02/06 14:54:23 |
| Se interrumpe la conexión de banda ancha | loquiman | Foro Oficial de HijackThis en español | 12 | 30/06/05 16:01:27 |
Todas las horas son GMT -4. La hora es 13:22:59.
