Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, tengo problemas con mi PC desde que descargué y ejecuté lo que resultó ser un falso codec de video.
Síntomas:
- Secuestro de la pag de inicio de iexplorer.
- Iconos y globos de alerta en barra de tareas.
- Frecuentes pop ups con falsas alertas y páginas que invitan a comprar un software para acabar con el problema.
- Creada y bloqueada una barra de herramientas llamada "Protection Bar"
Acciones:
- Panel de control, quitar los programas Video active X y Spydawn.
- Borradas manualmente carpetas de archivos de Spydawn.
- Escanedo el sistema con NOD32. Al principio, no encontró ninguna amenaza, aunque no podía abrir muchos archivos. Más tarde, al abrir el explorador de windows, NOD32 lanzó una alerta por virus encontrados. Pasé de nuevo su escaner y encontró unos 15 archivos infectados que eliminó. Pero todavía había archivos que no podía abrir. Desde entonces cesó el secuestro de la página de inicio del navegador y no aparecía la barra de herramientas "Protection Bar", pero persistían el resto de síntomas.
¿Por favor, podéis ayudarme?
Ahí va el log

Logfile of HijackThis v1.99.1
Scan saved at 0:45:41, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programas\Microsoft LifeCam\MSCamS32.exe
C:\Programas\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programas\Video Access ActiveX Object\pmsnrr.exe
C:\Programas\Eset\nod32kui.exe
C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\PowerS.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.5.0_09\bin\jusched.exe
C:\Programas\iTunes\iTunesHelper.exe
C:\Programas\DAEMON Tools\daemon.exe
C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programas\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programas\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programas\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=E:\win2k.EXE
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programas\BitComet\tools\BitCometBHO_1.1.2.7.dl l
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programas\Video Access ActiveX Object\isadd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programas\Video Access ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [nod32kui] "C:\Programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programas\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programas\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Programas\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Programas\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Programas\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programas\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hola JEYJEY te doy la bienvenida al foro

Ve a windowsupdate.com para actualizar tu sistema.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• DelPSGuard
• Avg Antispyware
• Spy Sweeper

Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta HijackThis y dale "FIX Cheked" a estas entradas:


F3 - REG:win.ini: load=E:\win2k.EXE

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programas\Video Access ActiveX Object\isadd.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programas\Video Access ActiveX Object\iesplugin.dll (file missing)



Paso 5- Sin reiniciar con el programa "FileASSASSIN" elimina estos archivos si los encuentras:

C:\Programas\Video Access ActiveX Object\pmsnrr.exe

E:\win2k.EXE

C:\Programas\Video Access ActiveX Object\isadd.dll

C:\Programas\Video Access ActiveX Object\iesplugin.dll

<-- Posteriormente elimina la carpeta y todo su contenido

C:\Programas\Video Access ActiveX Object


Paso 6- Ejecuta las herramientas de a una:

• DelPSGuard.exe
• Avg Antispyware
• Spy Sweeper

Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 8- Reinicia y realiza un scan online con "Kaspersky"

Pega aquí tus reportes de DelPsguard , Kaspersky y un nuevo log.

Salu2...

Hola Astareh, muchísimas gracias por la bienvenida al foro y, especialmente, por tu rápida respuesta.
Después de hacer cuidadosamente todos los deberes que me pusiste, parece que las cosas van bastante mejor. Han desaparecido ya todos los síntomas visibles de la infección.
No obstante, el Spy Sweeper ha detectado un virus: "virusburst fakealert" y un troyano: "trojan-downloader-zlob", que permanecen después de haber limpiado las cookies, los temporales y el registro con CCleaner.
Aquí te envío los informes y el nuevo log
DelPSGuard v 4.4.4
by www.ForoSpyware.com
Escaneo a las: 14:55:09,81, 04/03/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \tvomnc.dll ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»




KASPERSKY ONLINE SCANNER INFORME
domingo, 04 de marzo de 2007 22:04:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 4/03/2007
Registros en la base antivirus: 260232

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas
Número de objeros analizados 54180
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 01:04:47

Bombre del objeto infectado Nombre del virus Última acción
C:\Documentos\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documentos\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documentos\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documentos\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documentos\Administrador\Configuración local\Historial\History.IE5\MSHist0120070304200703 05\index.dat Object is locked saltado

C:\Documentos\Administrador\Cookies\index.dat Object is locked saltado

C:\Documentos\Administrador\Datos de programa\Webroot\Spy Sweeper\Logs\070304185756.ses Object is locked saltado

C:\Documentos\Administrador\NTUSER.DAT Object is locked saltado

C:\Documentos\Administrador\ntuser.dat.LOG Object is locked saltado

C:\Documentos\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documentos\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documentos\LocalService\NTUSER.DAT Object is locked saltado

C:\Documentos\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documentos\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documentos\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documentos\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documentos\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documentos\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Data\settings.dat Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS080AE2A3-6047-4EB2-81A2-8F5F72171131.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS09E0CFC3-BD12-4661-9CA5-04FF52FEF96D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0CBF9C20-AD9B-4B9B-A9B8-8D1ABF3BD85C.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0D09B2AD-E642-40C0-99FE-61084B84D02F.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0F57CCBB-1A72-4166-AB5F-FD40EC0BF9A2.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS0F84496F-7AA6-43E3-B184-2B1E89801180.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS14426B44-17CC-48ED-9FC0-3CFEDCF61AE2.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS16142836-36D1-4EF0-95A0-02F195D00FDE.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1938E73F-E1B1-41B4-83B6-45452EDA9811.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1C5A670C-AC1A-481B-8C81-4E7DC77844DF.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1CE8731E-8BAA-4D8D-A2E9-36706D2110F8.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS1EC70A9B-C329-44FE-A993-956AC13A5769.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2177B4A4-D5BD-4C51-90B4-481FB22ACA5F.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS219FA6EC-AA1D-4CFD-A254-D44688D26E60.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS275DF2C7-CFFC-44ED-A617-72440AEB7757.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS28A83AB5-7E79-44BE-B78B-5C9A04246367.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS2A987FDD-66CB-4442-9AF8-0B249B85E8DF.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS327B54EF-A32D-48D2-8E2D-EAFEDFDFE0A2.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS33A1A686-67E9-436C-A2FF-D9490F7E5C91.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS39956AF7-FBAE-4256-8F3F-6C1EB1DF4938.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4058ECF9-6BE2-4CBB-9108-C2968795DCA0.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS43E04749-4B7A-490D-8477-E40EFD559AE3.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS44B8E943-777A-4812-A6C8-D192699A1696.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS46C76F0F-EDF3-4185-84D7-A1DDD508915E.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4808789E-5574-4604-95EF-1968FAAE56DF.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4B9DD55E-B155-44B0-8DB7-BD5C84874EC1.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4BD4B395-C205-4B3D-BAE7-911D58A95167.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4CFE090A-5621-4E00-9728-858D95907592.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS4E75883E-7689-4C38-AEA2-3C56A3F00CDD.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS53342742-666B-4D8C-8EC1-E8AF7F5CE874.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5ADFD772-6783-4831-B834-6B70230E8A46.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS5E03E543-AA31-464B-A518-3F127965BB80.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6264686D-C2C6-4CA8-85E6-CBCC6548340B.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS629BA7C2-B839-4C5F-B882-86F48697B596.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS68ED4954-1146-4A4F-BEB0-2BE11173B6AD.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6CCA6714-C7C0-4B09-8E33-A811F5538F7A.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS6FD0B042-E792-48F2-AC6C-59DB027A1B60.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS704B5C77-7DBE-4493-BE5A-5CBDE4B165B7.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS71B154CF-3ADC-4C6B-AF1E-171C8B65E96C.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS71CCCC01-5EB8-44D2-B5D0-C3B2A6274F1A.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS781285C6-874F-42C4-B7B6-3E9CD0B278EC.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7A8DA31C-B419-426D-B60E-1483DE813448.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS7B834286-CAD7-4615-810B-B531C1500F96.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS802CEB4E-C62A-41AD-A292-BD4794E0DAB4.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS81A0478E-7CE1-4385-B5B4-A75D2927A1C1.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS82CBFEC1-8967-4AB5-8A20-B066677C1556.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS879F1364-4B59-4FB6-965F-BCCCBC239F1D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS8CE3239B-FED8-4399-AFB6-95A1EED58309.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS91DAA02B-EE65-4764-859D-8B1E84E69CA2.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS92B56978-63FF-483F-8EB8-1F8C58A9D330.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS959E31AA-8D8B-485C-B012-EC803D9D3B7D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS96EFD3FD-5BFC-4D1D-A1A6-80A4E468F052.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS97983099-EFAB-4482-838F-CF93E70DFECA.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS986EBA23-55C6-4D63-8DCE-08E7C672D4B4.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9AACC5D3-F53F-472A-882D-02236C5EFD03.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9C4381AE-D0C3-47DF-8621-D4E4F075697A.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9C5623F9-604B-4EA6-BF9F-454DD17BDB76.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCS9D683C1D-6FF2-492A-8C98-E7A5A4C809BA.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA48289CD-2335-45A7-81AC-729B2BA1C673.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA7B585A6-525F-42B4-8D6E-25813C88588D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSA9AF4A52-1273-4F83-B837-D5CB350506CD.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAA08DBBA-F284-40EC-96E6-4E869024EC09.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAAF5B079-994A-4F2C-AEF0-F4EFBD24038F.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSAC594FEC-5B9E-468E-8189-D678F107AB7C.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB8B94EAE-18D7-4110-9CEF-9DE799BFF691.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSB8F9CE5A-8449-4177-B25C-61BEFD339247.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSBED62799-6686-4ADB-8939-BE8662DBE35D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC0AE1740-7D83-401E-BA29-D23AC1B8A3E4.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSC43AAD7F-8C3F-4455-9F5F-38AB2DDF8BBC.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCA2AF98B-15E8-4F45-8626-036DCBD19283.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCCBE69A6-F8B0-4DFA-AAD9-831DD4F93ADF.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSCDF50099-5ADB-46DA-90D9-E222C06A1DEC.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD28F7466-6270-4E20-A75B-FACE98D5632F.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD39C68BE-6840-4A94-A198-0E41FB526DC6.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSD8FB0C90-C088-4423-A39E-E3F77C0AF238.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDA43F5CF-AC61-42AB-9B48-32862E7B2A11.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDBF6580E-35E2-43C7-A879-90CB5B6F98D7.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSDE31A1F2-E762-49CC-ADD6-7F6EAF4DC977.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE06713DA-141D-4B97-8EF2-EAD9AE70CC33.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE07192A3-5EB2-413F-AB9E-D4E8C6F3781D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE2143CBD-60E0-4DD9-889D-6B83CA401089.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE21F7831-E35E-4A2D-A9F2-AFD231E53155.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE7A89BB6-33BF-46FD-9C51-417294A51D70.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSE7C76115-F76C-42BD-91A1-BF98F8651D4D.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEBCC970C-0B7C-43F2-B4F9-96A5E86081DB.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSECEAEC67-5531-4B4F-BCAA-4477D4462609.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSEF4538C4-7A96-4965-8ECA-298C35A8F764.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF1584DBE-693B-46F2-9562-C052FA54FCC5.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSF3A3E167-E2DC-485B-BB90-602333326961.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFA24BA26-746F-417F-8FF7-E2ABF54B98C4.tmp Object is locked saltado

C:\Documentos\NetworkService\Datos de programa\Webroot\Spy Sweeper\Temp\SSCSFE1292D3-9FC0-407D-AB90-754C5AB5B4F2.tmp Object is locked saltado

C:\Documentos\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documentos\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Programas\ESET\cache\CACHE.NDB Object is locked saltado

C:\Programas\ESET\logs\virlog.dat Object is locked saltado

C:\Programas\ESET\logs\warnlog.dat Object is locked saltado

C:\Programas\Webroot\Spy Sweeper\Masters\masters.bak Object is locked saltado

C:\Programas\Webroot\Spy Sweeper\Masters\Masters.const Object is locked saltado

C:\Programas\Webroot\Spy Sweeper\Masters\masters.mst Object is locked saltado

C:\Programas\Webroot\Spy Sweeper\Masters.base Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Internet Logs\0D64B911279D44D.ldb Object is locked saltado

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{AD6365 5F-673C-480C-9170-1468181532E9}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\ZLT03655.TMP Object is locked saltado

C:\WINDOWS\Temp\ZLT038ac.TMP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\{00000000-00000000-0000000D-00001102-00000002-80671102}.CDF Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


Logfile of HijackThis v1.99.1
Scan saved at 22:09:30, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Eset\nod32kui.exe
C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\PowerS.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.5.0_09\bin\jusched.exe
C:\Programas\iTunes\iTunesHelper.exe
C:\Programas\DAEMON Tools\daemon.exe
C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programas\AVG Anti-Spyware 7.5\avgas.exe
C:\Programas\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programas\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programas\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programas\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programas\Microsoft LifeCam\MSCamS32.exe
C:\Programas\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programas\iPod\bin\iPodService.exe
C:\Programas\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programas\BitComet\tools\BitCometBHO_1.1.2.7.dl l
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programas\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX6400] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10I C2.EXE" /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.5.0_09\bin\jusched.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programas\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programas\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programas\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Programas\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\RunOnce: [WIAWizardMenu] "RUNDLL32.EXE" C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [EPSON Stylus CX6400] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10I C2.EXE" /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Programas\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Programas\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Programas\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programas\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programas\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programas\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programas\Webroot\Spy Sweeper\SpySweeper.exe

Hola:

Tus reportes de Kaspersky , DelPSGuard y log de HijackThis estan limpios

Para identificar si aun quedan rastros del malware realiza un Scan con Spy Sweeper y Panda On line ,pega aquí sus reportes .

Salu2

Hola de nuevo Astareth. He pasado el antivirus online de Panda y no encuentra nada, pero el Spy Sweeper sigue detectando los dos archivos sospechosos que cité en el mensaje anterior. ¿Hay alguna forma de deshacerme de ellos?
Te adjunto los dos reportes.
Saludos y muchas gracias por tu dedicación,

Olvidé comentar un detalle al que en un principio no di importancia porque pensé que se trataría de algún cambio inconsciente en las opciones del Messenger, pero ahora empiezo a sospechar que puede tener que algo que ver con el ataque de virus: Cuando abro el hot mail, el messenger live intenta acceder a internet y continuamente aparece la pantalla inicial para que escriba mi usuario y contraseña, cosa que no he hecho aún desde que tengo el problema en mi PC. Aunque no le autorice el acceso con el cortafuegos, se instala el icono en la barra de tareas y cuando lo cierro vuelve a intentarlo de nuevo repetidamente, de ahí que en el reporte del Spy Sweeper salga continuamente esa misma advertencia.
Por cierto, esta advertencia se repetía muchísimas veces más pero las he cortado para acortar mi mensaje y no recargar inútilmente el servidor. Espero que esto no desvirtúe el resto de datos que aparecen.
¿Qué hago?
Saludos.

Spy Sweeper

2:43: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:43: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:43: Indicios encontrados: 4
2:43: Barrido completo finalizado. Tiempo transcurrido 0033
2:43: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:43: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:43: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:43: Barrido de archivos finalizado, tiempo transcurrido: 00:07:19
2:43: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:43: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:42: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:42: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:42: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:42: Advertencia: SweepDirectories: Cannot find directory "g:". This directory was not added to the list of paths to be scanned.
2:42: Advertencia: SweepDirectories: Cannot find directory "f:". This directory was not added to the list of paths to be scanned.
2:42: Advertencia: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.
2:42: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:42: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:42: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:40: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:40: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:40: C:\Documentos\Administrador\Favoritos\Online Security Test.url (ID = 394048)
2:40: Encontrado Adware: virusburst fakealert
2:40: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:39: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:39: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:39: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:38: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:37: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:37: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Iniciando barrido de archivos
2:36: Advertencia: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
2:36: Iniciando barrido de cookies
2:36: Barrido de registro finalizado, tiempo transcurrido:00:00:18
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: HKU\S-1-5-21-606747145-1614895754-682003330-500\software\microsoft\internet explorer\toolbar\webbrowser\ || {84938242-5c5b-4a55-b6b9-a1507543b418} (ID = 1935601)
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || user32.dll (ID = 1985800)
2:36: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || rare (ID = 1985799)
2:36: Encontrado Trojan Horse: trojan-downloader-zlob
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:36: Iniciando barrido de registro
2:36: Barrido de memoria finalizado, tiempo transcurrido: 00:02:48
2:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:35: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:34: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:33: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:33: Iniciando barrido de memoria
2:33: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:33: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:33: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:33: Iniciar barrido completo
2:33: Barrido iniciado utilizando la versión de las definiciones 872
2:33: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
2:33: Spy Sweeper 5.3.1.2344 iniciado
2:33: | Inicio de sesión, martes, 06 de marzo de 2007 |


PANDA ANTIVIRUS ONLINE

Análisis finalizado Detener
348944 Ficheros analizados G:Informe del análisis Guardar informe
Volver a analizar
Enviar a laboratorio
Guardar informe
Volver a analizar
ActiveScan sólo desinfecta virus. Para desinfectar todas las amenazas, compra o prueba un producto de seguridad recomendado. ActiveScan te proporciona una segunda opinión mediante el análisis exhaustivo de la seguridad de tu PC. Detectado Desinfectado
Virus 0 0
Spyware 0 0
Herramientas de hacking y rootkits 0 0
Dialers 0 0
Riesgos de seguridad 0 0
Archivos sospechosos 0 0

Repecto al messenger , es normal que intente conectarse cuando entras a Hotmail , ya que el Messenger Live trabaja con MSN y Hotmail.

Respecto al reporte de Spy Sweeper , realiza lo siguiente:


Elimina el siguiente archivo con "FileASSASSIN"
C:\Documentos\Administrador\Favoritos\Online Security Test.url


Ve a Inicio /ejecutar y escribe regedit

Busca y elimina estas claves :

HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || user32.dll

HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || rare


Reinicia el sistema después Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Nos comentas si el problema esta solucionado

Salu2...

Hola de nuevo, después de seguir todos los pasos que me indicaste, parece que aún queda un troyano que todavía se resiste y que sigue detectando el Spysweeper.
Adjunto el nuevo reporte con el registro sospechoso destacado en rojo y quitadas la mayoria de las advertencias relativas al messenger, todas iguales, y que se repiten millones de veces.
Saludos y gracias otra vez.

1:38: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:38: Indicios encontrados: 1
1:38: Barrido completo finalizado. Tiempo transcurrido 0043
1:38: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:38: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:38: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:38: Barrido de archivos finalizado, tiempo transcurrido: 00:07:25
1:38: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:38: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:36: Advertencia: SweepDirectories: Cannot find directory "g:". This directory was not added to the list of paths to be scanned.
1:36: Advertencia: SweepDirectories: Cannot find directory "f:". This directory was not added to the list of paths to be scanned.
1:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:36: Advertencia: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.
1:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:36: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Iniciando barrido de archivos
1:30: Advertencia: SweepDirectories: Cannot find directory "a:". This directory was not added to the list of paths to be scanned.
1:30: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
1:30: Iniciando barrido de cookies
1:30: Barrido de registro finalizado, tiempo transcurrido:00:00:18
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: HKU\S-1-5-21-606747145-1614895754-682003330-500\software\microsoft\internet explorer\toolbar\webbrowser\ || {84938242-5c5b-4a55-b6b9-a1507543b418} (ID = 1935601)
1:30: Encontrado Trojan Horse: trojan-downloader-zlob
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:30: Iniciando barrido de registro
1:30: Barrido de memoria finalizado, tiempo transcurrido: 00:02:52
1:27: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:27: Iniciando barrido de memoria
1:27: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:27: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:27: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
1:27: Iniciar barrido completo
1:27: Barrido iniciado utilizando la versión de las definiciones 873
1:27: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
Keylogger: Desactivado
Protector BHO: Activado
Protector de seguridad para IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Sitios publicitarios frecuentes: Desactivado
Protector del archivo Hosts: Activado
Protector de comunicación de Internet: Activado
1:27: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de software espía: Activado
Protector de memoria: Desactivado
Protector contra la modificación de IE: Activado
Protector contra las cookies de rastreo de IE: Desactivado
1:26: Estado de los protectores
1:26: Definiciones de espías: 873
1:26: Spy Sweeper 5.3.1.2344 iniciado
1:26: Spy Sweeper 5.3.1.2344 iniciado
1:26: | Inicio de sesión, jueves, 08 de marzo de 2007 |
***************
1:21: Advertencia: Windows Messenger Shield: Could not open Messenger Service. Error: El servicio especificado no existe como servicio instalado

Hola :

Pues si , esa clave no aparecio infectada en el otro reporte

Eliminala igual que eliminaste las otras claves en regedit

Salu2

El problema está solucionado.
Muchísimas gracias por todo a ti, Astareth, y a todos los que hacen posible la existencia y continuidad de herramientas tan útiles como este foro.

Hola :

Me alegra mucho que tu problema este resuelto

Cualquier cosa aquí estamos

Salu2