QUOTE(yosoydoug @ Jan 22 2008, 05:57 PM)
Comienza haciendo esto:1- Actualiza tu sistema Aca:
(Si por algun motivo no puedes actualizar sigue con los demás pasos)
2- Borra todas las cookies y el registro con Ccleaner:
3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo
elije la opcion eliminar, despues guarda el report y lo pegas)
Manual avg anti spyware5- Esta aplicacion tambien (No necesita instalacion)
No te saltes este paso ElistaraCuando empiece el Scaneo,
DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.
Slds
yosoydoug
Bueno, gracias por la pronta respuesta
te cuento que hize todo lo que me dijiste
menos el paso 1) lo de la actualizacion, pero igual mi XP lo actualize hace una semana
Te dejo los 3 logs que me pediste.
el avg eliminé lo que me encontró
y con el otro no eliminé nada como dijiste
Saludos y espero tu respuesta
-------------------------------------------------------------------------------------------------
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:52:08 p.m., on 22/1/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cabO23 - Service: AresChatServer - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: gusvc - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 4949 bytes
----------------------------------------------------------------------------------------------
AVG ANTIi-SPYWARE
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 05:41:13 p.m. 22/1/2008
+ Resultado del análisis:
:mozilla.20:C:\Documents and Settings\prueba2\Datos de programa\Mozilla\Firefox\Profiles\6zo88tk6.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.31:C:\Documents and Settings\FiRu.PC-CASA\Datos de programa\Mozilla\Firefox\Profiles\rgusnvv7.default\cookies.txt -> TrackingCookie.Netflame : Limpios.
:mozilla.16:C:\Documents and Settings\prueba2\Datos de programa\Mozilla\Firefox\Profiles\6zo88tk6.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.17:C:\Documents and Settings\prueba2\Datos de programa\Mozilla\Firefox\Profiles\6zo88tk6.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.18:C:\Documents and Settings\prueba2\Datos de programa\Mozilla\Firefox\Profiles\6zo88tk6.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.19:C:\Documents and Settings\prueba2\Datos de programa\Mozilla\Firefox\Profiles\6zo88tk6.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.93:C:\Documents and Settings\FiRu.PC-CASA\Datos de programa\Mozilla\Firefox\Profiles\rgusnvv7.default\cookies.txt -> TrackingCookie.Safer-networking : Limpios.
:mozilla.36:C:\Documents and Settings\prueba2\Datos de programa\Mozilla\Firefox\Profiles\6zo88tk6.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.
:mozilla.41:C:\Documents and Settings\prueba2\Datos de programa\Mozilla\Firefox\Profiles\6zo88tk6.default\cookies.txt -> TrackingCookie.Yadro : Limpios.
C:\Juanjo\PROGRAMA\_PC_MULT\PATCH.EXE -> Trojan.Small.q : Limpios con copia de seguridad (en cuarentena).
::Fin del informe
-----------------------------------------------------------------------------------------------
EliStar
Tue Jan 22 15:56:30 2008
EliStartPage v15.49 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jan 22 15:57:04 2008
EliStartPage v15.49 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 106
Nº Total de Ficheros: 1095
Nº de Ficheros Analizados: 584
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Jan 22 15:57:41 2008
EliStartPage v15.49 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\ESET\ESET Smart Security\Drivers\epfwtdi\EPFWTDI.SYS --> Infectado, PWS-JA
C:\WINDOWS\system32\drivers\EPFWTDI.SYS --> Infectado, PWS-JA
Nº Total de Directorios: 4856
Nº Total de Ficheros: 43025
Nº de Ficheros Analizados: 10822
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0
--------------------------------------------------------------------------------------------------
no puedo sacar malware
Jan 22 2008, 05:30 PM
