Entró uno o mas virus en varias maquinas en mi trabajo, desde win 98,2000 y NT, intente actualiza la definicion de virus, pero aparece que reconoce los virus y lo deshabilita, he probado con el norton y lo mismo, si alguien puede ayudarme a resolver este problema se lo agradecería mucho


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:56:49, on 30/05/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\AppKeyLicenseServerCheqPAQ.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\AppKeyLicenseServerContPAQ.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\ntfrs.exe
C:\LENGUAJE\DLC.83B\bin\ProSrvc.exe
C:\WINNT\system32\regsvc.exe
c:\lenguaje\dlc.83b\bin\_mprosrv.exe
C:\WINNT\system32\RsFsa.exe
c:\lenguaje\dlc.83b\bin\_mprosrv.exe
c:\lenguaje\dlc.83b\bin\_mprosrv.exe
c:\lenguaje\dlc.83b\bin\_mprosrv.exe
C:\WINNT\system32\RsSub.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\tlntsvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wins.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\dns.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\lenguaje\dlc.83b\bin\_mprosrv.exe
c:\lenguaje\dlc.83b\bin\_mprosrv.exe
c:\lenguaje\dlc.83b\bin\_mprosrv.exe
C:\WINNT\system32\msiexec.exe
C:\compac\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://campeche.inea.gob.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [DetectaFirewallContPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [DetectaFirewallCheqPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [DetectaFirewallNomiPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe" /boot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = inea
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAA2AD07-D5AF-420D-AE38-C2D2A355E929}: NameServer = 200.33.146.201,200.33.146.217
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = inea
O17 - HKLM\System\CS1\Services\Tcpip\..\{CAA2AD07-D5AF-420D-AE38-C2D2A355E929}: NameServer = 200.33.146.201,200.33.146.217
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = inea
O17 - HKLM\System\CS2\Services\Tcpip\..\{CAA2AD07-D5AF-420D-AE38-C2D2A355E929}: NameServer = 200.33.146.201,200.33.146.217
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: 31402 - Unknown owner - \\192.168.4.1\Admin$\18220.exe (file missing)
O23 - Service: 70055 - Unknown owner - \\192.168.4.1\Admin$\61770.exe (file missing)
O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Servidor de Licencias Compac - CheqPAQ (AppKeyLicenseServer_CheqPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\AppKeyLicenseServerCheqPAQ.exe
O23 - Service: Servidor de Licencias Compac - ContPAQ (AppKeyLicenseServer_ContPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\AppKeyLicenseServerContPAQ.exe
O23 - Service: Servidor de Licencias Compac - NomiPAQ (AppKeyLicenseServer_NomiPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe
O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Servidor DNS (DNS) - Unknown owner - C:\WINNT\System32\dns.exe
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: DNSCLT PROTOCOLE (DNSCLT) - Unknown owner - C:\WINNT\system32\dnsclt.exe (file missing)
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: fxSVC (fxScanner) - Unknown owner - C:\WINNT\system32\fxsvc.exe (file missing)
O23 - Service: Servicio de admin. IIS (IISADMIN) - Unknown owner - C:\WINNT\system32\inetsrv\inetinfo.exe
O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Mensajero (Messenger) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Microsoft Internet Explorer - Unknown owner - C:\WINNT\iexplore.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: Servicio de publicación en FTP (MSFTPSVC) - Unknown owner - C:\WINNT\system32\inetsrv\inetinfo.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Protocolo de transferencia de noticias a través de la red (NNTP) (NntpSvc) - Unknown owner - C:\WINNT\system32\inetsrv\inetinfo.exe
O23 - Service: Servicio de replicación de archivos (NtFrs) - Unknown owner - C:\WINNT\system32\ntfrs.exe
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: ProService for 8.3B (ProService8.3B) - Progress Software - C:\LENGUAJE\DLC.83B\bin\ProSrvc.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Motor de almacenamiento remoto (Remote_Storage_Engine) - Unknown owner - C:\WINNT\system32\RsEng.exe
O23 - Service: Archivo de almacenamiento remoto (Remote_Storage_File_System_Agent) - Unknown owner - C:\WINNT\system32\RsFsa.exe
O23 - Service: Medios de almacenamiento remoto (Remote_Storage_Subsystem) - Unknown owner - C:\WINNT\system32\RsSub.exe
O23 - Service: Notificación de almacenamiento remoto (Remote_Storage_User_Link) - Unknown owner - C:\WINNT\system32\RsFsa.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\spoolss.exe (file missing)
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) (SMTPSVC) - Unknown owner - C:\WINNT\system32\inetsrv\inetinfo.exe
O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\WINNT\System32\snmp.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Servidor de seguimiento de vínculos distribuidos (TrkSvr) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Servicio de publicación en World Wide Web (W3SVC) - Unknown owner - C:\WINNT\system32\inetsrv\inetinfo.exe
O23 - Service: Windows Auto Update Tool - Unknown owner - C:\WINNT\wault.exe (file missing)
O23 - Service: Windows DLLISP Service - Unknown owner - C:\WINNT\dllisp.exe (file missing)
O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 11020 bytes

Hola aesh30, te doy la bienvenida al Foro de InfoSpyware.

Por el momento todavía no brindamos soporte para la nueva versión de HijackThis 2.0.0 (BETA) por lo que descarga la versión 1.99.1 y déjanos un nuevo log en este mismo mensaje.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SuperAntiSpyware

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

Salu2