Ya hice lo que me pediste, el AVG encontro algunas intrusiones, las elimine...
hice el scan on-line, se tardo como 4 horas, y al final cuando me iba a dar los resultados se colgo la pagina... asi que hasta mas tarde le hare otro scan on-line pero en otra pagina.... tarda mucho...
como quiera aqui te dejo los logs de hijackthis y del AVG, a ver que encuentras de raro...
Te comento que, desinstale el ESET Smart Security y que asi si abren bien los archivos de word... ahorita ando viendo que antivirus le pongo, cual me recomiendas??? pensaba bajar el Norton...
aqui dejo los logs:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:36 a.m., on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\ESRI\License\arcgis9x\ARCGIS.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\Stacsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://go.microsoft.com/fwlink/?LinkId=74005R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [arima hotkey] "C:\Program Files\Arima Hotkey\arima_hotkey.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\ESET\ESET Smart Security\nodlogin.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Update Service] "C:\Archivos de programa\Archivos comunes\Teknum Systems\update.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O16 - DPF: Yahoo! Pool 2 -
http://download.games.yahoo.com/games/clients/y/potg_x.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) -
http://dl.tvunetworks.com/TVUAx.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} -
http://drumlin.geo.puc.cl/tsweb/msrdp.cabO16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -
http://www.systemrequirementslab.com/sysreqlab.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cabO16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) -
http://upload.mediamax.com/Upload/XUpload.ocxO23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: DataSvr - Unknown owner - C:\Archivos de programa\Wave Systems Corp\Common\DataServer.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\Stacsv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NTRU Hybrid TSS v1.05 TCSD (tcsd_win32.exe) - Unknown owner - C:\Archivos de programa\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
--
End of file - 8668 bytes
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 01:38:26 p.m. 25/06/2008
+ Resultado del análisis:
C:\RECYCLER\S-1-5-21-527237240-1078145449-725345543-1003\Dc401.rar/Manuales, libros, Tutoriales, Fasiculos, programas necesarios sobre redes Lan,Wan,Wireless\MSN Chat Monitor and Sniffer v3.3_Full(espia MSN de un cybercafes y redes).rar/MSN Chat Monitor and Sniffer v3.3_Full(espia MSN de un cybercafes y redes)\crack\A_MSN_Monitor.exe -> Not-A-Virus.Monitor.Win32.MsnChatMonitor.33 : No se realizó ninguna acción.
:mozilla.531:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]2o7[2].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
:mozilla.701:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.
:mozilla.702:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]advertising[2].txt -> TrackingCookie.Advertising : No se realizó ninguna acción.
:mozilla.157:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
D:\Respaldo PC Sandra 12 Abril 2008\Documents and Settings\Administrador\Cookies\administrador[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
:mozilla.251:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Belstat : No se realizó ninguna acción.
:mozilla.252:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Belstat : No se realizó ninguna acción.
:mozilla.193:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Clickbank : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
:mozilla.155:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Esomniture : No se realizó ninguna acción.
:mozilla.156:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Esomniture : No se realizó ninguna acción.
:mozilla.63:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Esomniture : No se realizó ninguna acción.
:mozilla.714:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Liveperson : No se realizó ninguna acción.
:mozilla.715:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Liveperson : No se realizó ninguna acción.
:mozilla.532:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Mediaplex : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]ads.pointroll[1].txt -> TrackingCookie.Pointroll : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]revsci[2].txt -> TrackingCookie.Revsci : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]statcounter[2].txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
:mozilla.100:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.96:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.97:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.98:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
:mozilla.99:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]tacoda[2].txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]tribalfusion[2].txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.
:mozilla.944:C:\Documents and Settings\GUEYSITO\Datos de programa\Mozilla\Firefox\Profiles\ryu36i7j.default\cookies.txt -> TrackingCookie.Webtrends : No se realizó ninguna acción.
M:\Documents and Settings\Usuario\Cookies\usuario[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
N:\System Volume Information\_restore{3A138154-57A3-4374-AC21-8F0DD72BF28C}\RP197\A0078205.exe -> Trojan.Agent : No se realizó ninguna acción.
N:\System Volume Information\_restore{3A138154-57A3-4374-AC21-8F0DD72BF28C}\RP198\A0079163.exe -> Trojan.Agent.dx : No se realizó ninguna acción.
::Fin del informe
GRACIAS...
Virus en MS Word,y mas problemas..., No puedo abrir archivos de Word
Jun 25 2008, 04:14 PM
