| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
02/05/07, 13:47:55
|  |
| |||
 dificultades para entrar a la pc (Solucionado) hola el dia 30 poste un mensaje de ayuda pero creo que se borro, el problema era que aparece mucha publicidad de internet, hoy dia 2 de abril tube muchas dificultades para que arrancara mi pc se quedaba congelada en el logo de inicio de windows hasta que despues de 10 reinicios logre entrar. les pido si alguien me puede ayudar. aqui esta mi log Logfile of HijackThis v1.99.1 Scan saved at 11:43:43, on 02/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\retadpu2000373.exe C:\Archivos de programa\SurfAccuracy\SAcc.exe C:\WINDOWS\ulifgh.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Ipwindows\ipwins.exe C:\WINDOWS\system32\ECURIT~1\wuaclt.exe C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\NMain.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Norton AntiVirus\SAVScan.exe C:\ARCHIV~1\NORTON~1\navw32.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2258001e-90a3-4516-9b98-eeb439c737ce} - C:\WINDOWS\system32\lograw.dll O2 - BHO: (no name) - {66C2D530-6783-475C-F64A-66E33D95A9EB} - C:\WINDOWS\system32\bqjxigx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tmp676.tmp.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\ulifgh.exe O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\mlklmj.dll",realset O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [Auap] "C:\WINDOWS\system32\ECURIT~1\wuaclt.exe" -vt yazb O4 - HKCU\..\Run: [Lggi] "C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe" O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe  |
| InfoSpyware | ||
| |
|
02/05/07, 23:44:37
| |
| ||||
| Re: dificultades para entrar a la pc Hola y Bienvenid@ a Forospyware! Descarga las siguientes herramientas:
Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas: O2 - BHO: (no name) - {2258001e-90a3-4516-9b98-eeb439c737ce} - C:\WINDOWS\system32\lograw.dll O2 - BHO: (no name) - {66C2D530-6783-475C-F64A-66E33D95A9EB} - C:\WINDOWS\system32\bqjxigx.dll O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tmp676.tmp.dll O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\ulifgh.exe O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\mlklmj.dll",realset O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [Auap] "C:\WINDOWS\system32\ECURIT~1\wuaclt.exe" -vt yazb O4 - HKCU\..\Run: [Lggi] "C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe" O4 - Startup: PowerReg Scheduler.exe O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: C:\WINDOWS\system32\lograw.dll C:\WINDOWS\system32\bqjxigx.dll C:\WINDOWS\system32\tmp676.tmp.dll C:\WINDOWS\system32\WinFlyer32.dll C:\WINDOWS\retadpu2000373.exe C:\Archivos de programa\SurfAccuracy\SAcc.exe C:\WINDOWS\ulifgh.exe C:\WINDOWS\mlklmj.dll C:\Archivos de programa\Ipwindows\ipwins.exe C:\WINDOWS\system32\ECURIT~1\wuaclt.exe C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe Elimina las siguientes carpetas con todo su contenido: C:\Archivos de programa\SurfAccuracy C:\Archivos de programa\Ipwindows C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal y ejecuta la herramienta Vundofix.exe siguiendo los pasos de la nota que te pedi copiar Has un chequeo con los antivirus online Kaspersky y Ewido Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones) Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/05/07, 16:50:57
| |
| |||
| Re: dificultades para entrar a la pc hola acron, gracias por tu tiempo aqui te mando el informe de lo que hice y lo que no pude hacer. ok de lo que me pediste que haga esto es lo quee sucedio descarge los archivos que me pediste ademas del filassesin en el paso 2 hice todo lo que me diiste muy bien en el paso 3 C:\WINDOWS\system32\lograw.dll el archivo no se pudo borrar C:\WINDOWS\system32\bqjxigx.dll el archivo no se borro porque no existe C:\WINDOWS\retadpu2000373.exe el archivo no se borro porque no existe C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle\s?oolsv.exe el archivo no se borro porque no existe de las carpetas que me pediste quee borrara esto es lo que paso C:\Archivos de programa\SurfAccuracy se borraron los archivos internos con delete pero no puede borrar la carpeta ni con file assesin ni con killbox C:\Archivos de programa\Ipwindows se borraron los archivos internos con el archivo de unistal pero no puede borrar la carpeta ni con file assesin ni con killbox C:\Documents and Settings\MERCADOTECNIA\Mis documentos\?racle me dice qué no existe la carpeta La limpieza con el Disk Cleaner Se limpio el disco con éxito con el Regseeker Después de 25 limpiadas de 1523 archivos solo quedaron 5 que no pede borrar en el Paso 4: con el Vundofix.exe Vundo me dice que no encontró ningún archivo antivirus online Kaspersky y Ewido Aquí esta el analisis de al kesperky jueves, 03 de mayo de 2007 14:35:07 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 3/05/2007 Registros en la base antivirus: 294179 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ D:\ E:\ Estadísticas Número de objeros analizados 151468 Virus encontrados 13 Objetos infectados 33 / 0 Objetos sospechosos 0 Duración del análisis 01:48:24 Bombre del objeto infectado Nombre del virus Última acción C:\!Submit\mlklmj.dll Infectados: Packed.Win32.Klone.k saltado C:\!Submit\WinFlyer32.dll Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Yazzle1122OinAdmin.exe Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0A8C6093.exe Infectados: Backdoor.Win32.PcClient.wi saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.exe Infectados: Trojan-Downloader.Win32.Agent.bjk saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.htm Infectados: Trojan-Downloader.Win32.Agent.bjk saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0CD54D73.exe Infectados: P2P-Worm.Win32.VB.dw saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC Infectados: Trojan.Win32.Agent.agv saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC.exe Infectados: Trojan.Win32.Agent.agv saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\258F4690.exe Infectados: Backdoor.Win32.PcClient.wi saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\721C051B.exe Infectados: Trojan-Downloader.Win32.Agent.bls saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-05-03_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\ApplicationHistory\CLI.EXE.72313fbf.ini.i nuse Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_001_ Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_002_ Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_003_ Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_MAP_ Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\MSHist0120070503200705 04\index.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\Perflib_Perfdata_580.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\Perflib_Perfdata_bc8.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\Perflib_Perfdata_bd4.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DF3ACD.tmp Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DF54D3.tmp Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DF8112.tmp Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DF8127.tmp Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~DFADB5.tmp Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\~WRF0000.tmp Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Cookies\index.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de cursos para el catalogo.asd Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \cert8.db Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \formhistory.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \history.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \key3.db Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \parent.lock Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \search.sqlite Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \urlclassifier2.sqlite Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\antivirus y problemas\spyware.doc Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\antivirus y problemas\~WRL2777.tmp Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\catalogo\cursos para el catalogo.doc Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\games\Leisure Larry Type Game.exe/data0026 Infectados: Backdoor.Win32.Charge.c saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\games\Leisure Larry Type Game.exe Inno: infectado - 1 saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\games\PS2Emu (1).exe Infectados: Backdoor.Win32.VB.nn saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\games\PS2Emu.exe Infectados: Backdoor.Win32.VB.nn saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\progr amas\driverguide\DriverGuide_Toolkit_v1.1_(WWW.CRA CK-LOCATOR.ORG).zip/DriverGuide.Toolkit.v1.1.Cracked-FALLEN/fallen.exe Infectados: Trojan-Downloader.Win32.INService.bl saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\progr amas\driverguide\DriverGuide_Toolkit_v1.1_(WWW.CRA CK-LOCATOR.ORG).zip ZIP: infectado - 1 saltado C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\progr amas\driverguide\fallen.exe Infectados: Trojan-Downloader.Win32.INService.bl saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip ZIP: infectado - 1 saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip ZIP: infectado - 1 saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip ZIP: infectado - 1 saltado C:\Documents and Settings\MERCADOTECNIA\NTUSER.DAT Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip ZIP: infectado - 1 saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\b116.exe/stream/data0002/data0002 Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado C:\WINDOWS\b116.exe/stream/data0002 Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado C:\WINDOWS\b116.exe/stream Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado C:\WINDOWS\b116.exe NSIS: infectado - 3 saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{664422 B3-4000-4C1C-B838-41910A3AF54F}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\jkkllji.dll Infectados: Trojan-Downloader.Win32.ConHook.ah saltado C:\WINDOWS\system32\pmkjhgg.dll Infectados: Trojan-Downloader.Win32.ConHook.ah saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado E:\autorun.bat Infectados: Virus.VBS.Small.a saltado Análisis completado. y el nuevo log es el siguiente Logfile of HijackThis v1.99.1 Scan saved at 14:39:45, on 03/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Norton AntiVirus\SAVScan.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Microsoft Office\OFFICE11\POWERPNT.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2258001e-90a3-4516-9b98-eeb439c737ce} - C:\WINDOWS\system32\lograw.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe espero tu respuesta y muchas gracias acron  |
|
06/05/07, 16:29:17
| |
| ||||
| Re: dificultades para entrar a la pc Descarga y ejecuta el mwav, utiliza la opción que dice Scan & Clean (Buscar y Limpiar) y verifica luego los resultados con el reporte online, es decir, lo vuelves a realizar y verifica si consigue nuevas infecciones. Al terminar dejas también un nuevo log y el reporte nuevo del kaspersky online si así lo deseas. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/05/07, 17:27:06
| |
| |||
| Re: dificultades para entrar a la pc ok aqui esta lo quee me pediste, disculpa la tardanza pero n habia tenido tiempo ok aqui esta lo del MWAV en el primer analisis esto fue lo que me arrojo segui las instrucciones que vienen en la pagina en donde dice que hacer con el analisis de MWAV y a qui esta el resultado aqui estan los archivos que me encontro como infectados y anexo ademas solo los archivos relacionados del informe final espero que asi este bien primer analisis Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada. Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada. Fichero C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\Setup .exe//UPX etiquetado como "not-a-virus:AdWare.Win32.180Solutions.ax". Acción tomada: Fichero borrado. Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "zango Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "lopcom Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "elite toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Entrada "HKCR\AcroPDF.PDF" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas. Entrada "HKCR\AcroPDF.PDF.1" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".nra". Acción tomada: Entradas eliminadas. Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".pando". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "AnyDVD". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{43FFE159-3199-4188-A1CD-629166AD1034}". Acción tomada: Entradas eliminadas. archivos relacionados con los de arriba Fri May 11 09:43:26 2007 => Analizando fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL Fri May 11 09:43:26 2007 => Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada. Fri May 11 09:43:26 2007 => {FE063DB1-4EC0-403e-8DD8-394C54984B2C} = C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL Fri May 11 09:43:26 2007 => Analizando fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL Fri May 11 09:43:27 2007 => Fichero C:\ARCHIV~1\AskTBar\bar\1.bin\ASKTBAR.DLL etiqueado como not-a-virus:AdTool.Win32.MyWebSearch.az. Ninguna acción tomada. Fri May 11 09:56:48 2007 => Offending file found: C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll Fri May 11 09:56:48 2007 => System found infected with asktbar Toolbar (C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll)! Action taken: Entradas eliminadas. Fri May 11 09:56:48 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Fri May 11 09:48:05 2007 => Analizando fichero C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\Setup .exe Fri May 11 09:48:06 2007 => Fichero C:\Documents and Settings\MERCADOTECNIA\Escritorio\omarsimerk\Setup .exe//UPX etiquetado como "not-a-virus:AdWare.Win32.180Solutions.ax". Acción tomada: Fichero borrado. Fri May 11 09:56:11 2007 => System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Entradas eliminadas. Fri May 11 09:56:11 2007 => Objeto "funwebproducts Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Fri May 11 09:56:12 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu2\programs\zango !!! Fri May 11 09:56:12 2007 => Deleting Registry Key: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu2\programs\zango Fri May 11 09:56:12 2007 => Objeto "zango Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Fri May 11 09:56:12 2007 => Offending Key found: HKLM\Software\asktbar !!! Fri May 11 09:56:12 2007 => Deleting Registry Key: HKLM\Software\asktbar Fri May 11 09:56:12 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Fri May 11 09:56:13 2007 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once: asktbar uninstall !!! Fri May 11 09:56:13 2007 => Deleting Registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once: asktbar uninstall Fri May 11 09:56:13 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Fri May 11 09:56:14 2007 => Offending Folder found: C:\Archivos de programa\asktbar Fri May 11 09:56:14 2007 => Deltree of Folder C:\Archivos de programa\asktbar... Fri May 11 09:56:14 2007 => Few files will be deleted *ONLY* on reboot... Fri May 11 09:56:14 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Fri May 11 09:56:48 2007 => Offending file found: C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll Fri May 11 09:56:48 2007 => System found infected with asktbar Toolbar (C:\ARCHIV~1\asktbar\bar\1.bin\asktbar.dll)! Action taken: Entradas eliminadas. Fri May 11 09:56:48 2007 => Objeto "asktbar Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Fri May 11 09:56:14 2007 => Offending file found: C:\DOCUME~1\MERCAD~1\CONFIG~1\Temp\glb1a2b.exe Fri May 11 09:56:14 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: Entradas eliminadas. Fri May 11 09:56:14 2007 => Objeto "lopcom Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Mon May 07 17:26:45 2007 => Offending file found: C:\DOCUME~1\ALLUSE~1\DATOSD~1\AOLDOW~1\TRITON~2.3\ toolbar.exe Mon May 07 17:26:45 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Entradas eliminadas. Mon May 07 17:26:45 2007 => Objeto "elite toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Fri May 11 09:56:44 2007 => Offending file found: C:\DOCUME~1\MERCAD~1\CONFIG~1\temp\NERODE~1\toolba r.exe Fri May 11 09:56:44 2007 => System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Entradas eliminadas. Fri May 11 09:56:44 2007 => Objeto "elite toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Fri May 11 09:56:50 2007 => Checking MountPoints2 Registry Key... Fri May 11 09:56:50 2007 => Checking CLSID Reference Entries... Fri May 11 09:56:50 2007 => Entrada "HKCR\AcroPDF.PDF" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas. Fri May 11 09:56:50 2007 => Entrada "HKCR\AcroPDF.PDF.1" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas. Mon May 07 17:27:00 2007 => Checking Module Usage Entries... Mon May 07 17:27:00 2007 => Checking User Trusted External App Entries... Mon May 07 17:27:00 2007 => Checking Shared DLL Entries... Mon May 07 17:27:17 2007 => Checking Installer Entries... Mon May 07 17:27:28 2007 => Checking Shared Tools Entries... Mon May 07 17:27:29 2007 => Checking File Extension Entries... Mon May 07 17:27:29 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rrd". Acción tomada: Entradas eliminadas. Fri May 11 09:56:52 2007 => Checking Module Usage Entries... Fri May 11 09:56:52 2007 => Checking User Trusted External App Entries... Fri May 11 09:56:52 2007 => Checking Shared DLL Entries... Fri May 11 09:56:58 2007 => Checking Installer Entries... Fri May 11 09:57:01 2007 => Checking Shared Tools Entries... Fri May 11 09:57:02 2007 => Checking File Extension Entries... Fri May 11 09:57:02 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".nra". Acción tomada: Entradas eliminadas. Fri May 11 09:57:02 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".pando". Acción tomada: Entradas eliminadas. Fri May 11 09:57:02 2007 => Checking Application Cache Entries... Fri May 11 09:57:02 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "AnyDVD". Acción tomada: Entradas eliminadas. Fri May 11 09:57:02 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{43FFE159-3199-4188-A1CD-629166AD1034}". Acción tomada: Entradas eliminadas. segundo analisis solo me detecto dos entradas Entrada "HKCR\AcroPDF.PDF" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas. Entrada "HKCR\AcroPDF.PDF.1" referida a un objeto inválido "{CA8A9780-280D-11CF-A24D-444553540000}". Acción tomada: Entradas eliminadas. segundo paso el analisis de kaspersky aqui estan los resultados KASPERSKY ONLINE SCANNER INFORME viernes, 11 de mayo de 2007 15:23:59 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 11/05/2007 Registros en la base antivirus: 298434 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC C:\ D:\ Estadísticas Número de objeros analizados 152445 Virus encontrados 10 Objetos infectados 22 / 0 Objetos sospechosos 0 Duración del análisis 02:36:31 Bombre del objeto infectado Nombre del virus Última acción C:\!Submit\mlklmj.dll Infectados: Packed.Win32.Klone.k saltado C:\!Submit\WinFlyer32.dll Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\!Submit\wuaclt.exe Infectados: Trojan-Downloader.Win32.PurityScan.dx saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPPolicy.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStart.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Symantec Shared\SPStop.log Object is locked saltado C:\Archivos de programa\Archivos comunes\Yazzle1122OinAdmin.exe Infectados: Trojan-Downloader.Win32.PurityScan.eh saltado C:\Archivos de programa\Norton AntiVirus\AVApp.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVError.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\AVVirus.log Object is locked saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0A8C6093.exe Infectados: Backdoor.Win32.PcClient.wi saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.exe Infectados: Trojan-Downloader.Win32.Agent.bjk saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0C541A8E.htm Infectados: Trojan-Downloader.Win32.Agent.bjk saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\0CD54D73.exe Infectados: P2P-Worm.Win32.VB.dw saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC Infectados: Trojan.Win32.Agent.agv saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\17CF35EC.exe Infectados: Trojan.Win32.Agent.agv saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\258F4690.exe Infectados: Backdoor.Win32.PcClient.wi saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\2ADA2D79.dll Infectados: Trojan.Win32.BHO.g saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\32AF60DA.dll Infectados: Trojan.Win32.BHO.g saltado C:\Archivos de programa\Norton AntiVirus\Quarantine\721C051B.exe Infectados: Trojan-Downloader.Win32.Agent.bls saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Symantec\LiveUpdate\2007-05-11_Log.ALUSchedulerSvc.LiveUpdate Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[2] Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[3] Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[4] Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[5] Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[6] Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\07WPYIGD\get_video[7] Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Movie Maker\MEDIATAB1.DAT Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\CC67A72Cd01 Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_001_ Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_002_ Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_003_ Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \Cache\_CACHE_MAP_ Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Historial\History.IE5\MSHist0120070511200705 12\index.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Configuración local\Temp\fla5DC.tmp Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Cookies\index.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \cert8.db Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \formhistory.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \history.dat Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \key3.db Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \parent.lock Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \search.sqlite Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Datos de programa\Mozilla\Firefox\Profiles\u4vvg250.default \urlclassifier2.sqlite Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-1073268-_live_ metal gear solid patch (REPLiCA) [Mix].zip ZIP: infectado - 1 saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-826996-(Fairlight) metal gear solid patch _uncensored_ [CD].zip ZIP: infectado - 1 saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\Documents and Settings\MERCADOTECNIA\Incomplete\T-833140-_SubNet_ metal gear solid patch by RAZOR Bonus.zip ZIP: infectado - 1 saltado C:\Documents and Settings\MERCADOTECNIA\NTUSER.DAT Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip/Setup.exe Infectados: Trojan-Dropper.Win32.Agent.bhc saltado C:\Documents and Settings\MERCADOTECNIA\Shared\[release] metal gear solid patch by CORE (Single).zip ZIP: infectado - 1 saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{664422 B3-4000-4C1C-B838-41910A3AF54F}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. y tercer paso aqui esta el nuevo log Logfile of HijackThis v1.99.1 Scan saved at 15:26:36, on 11/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Archivos de programa\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2258001e-90a3-4516-9b98-eeb439c737ce} - C:\WINDOWS\system32\lograw.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\RunOnce: [mwavscan] "C:\DOCUME~1\MERCAD~1\CONFIG~1\Temp\mexe.com" /s /AUTORUNBOOT O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riohondoriverkeeper.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe espero tu respuesta y mucas gracias por tu ayuda |
|
11/05/07, 21:14:30
| |
| ||||
| Re: dificultades para entrar a la pc Dale fix a esta entrada: O20 - Winlogon Notify: lograw - C:\WINDOWS\SYSTEM32\lograw.dll Elimina el siguiente archivo con el killbox y a diferencia de las veces anteriores, esta vez "antes" de eliminar el archivo, marca la opción que dice "Delete on Reboot" C:\WINDOWS\SYSTEM32\lograw.dll Luego, elimina la carpeta !Submit o !Killbox que se crea en C:\ Además de eso, elimina esos parches para metal gear que has y estás descargando porque vienen infectados  Me cuentas como sigue el sistema Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Re: dificultades para entrar a la pc |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| CiD!!! | Paula89 | Foro de Virus y Spywares | 6 | 27/08/07 10:29:13 |
| problemas con spyware secure,aibwlt.exe, (solucionado) | Caronte69 | Temas Solucionados | 18 | 03/06/07 23:30:21 |
| tENGO UNA CARPETA LLAMADA WINDOWS.0 Y NO SE DE KE ES | spygear | Foro de Virus y Spywares | 5 | 23/05/07 12:26:44 |
| checkeo de rutina (Solucionado) | joule | Temas Solucionados | 6 | 20/05/07 15:13:01 |
| Multitud de virus y lentitud (Solucionado) | Helheim | Temas Solucionados | 6 | 07/11/06 14:14:45 |
Todas las horas son GMT -4. La hora es 19:30:54.
