Hola.. por favor revisan mi log.?

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

1 2

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Hola.. por favor revisan mi log.?, revisan mi log? urgente...........

Suscribirse | Enviar por correo | Imprimir

tutelobuscaste	May 4 2008, 12:44 AM Publicado: #16
Miembro Avanzado Grupo: Members Mensajes: 64 Registrado: 25-July 07 Miembro nº: 207.023	Ok.. ya hice el scan online con el bitdefender... Aki el report.. BitDefender Online Scanner - Real Time Virus Report Generated at: Sat, May 03, 2008 - 19:09:18 Scan Info Scanned Files 211516 Infected Files 1 Virus Detected Trojan.Generic.134907 1 This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. Este es el link del report: file:///C:/Documents%20and%20Settings/rikardo/Escritorio/report.html

Lestat	May 4 2008, 03:28 AM Publicado: #17
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Falta el nuevo log de hijackthis, no tengas prisa Un Saludo

tutelobuscaste	May 4 2008, 05:20 AM Publicado: #18
Miembro Avanzado Grupo: Members Mensajes: 64 Registrado: 25-July 07 Miembro nº: 207.023	Nuevo log de hijackthis... aka: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:50:14, on 03/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\UberIcon\UberIcon Manager.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe (file missing) O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe (file missing) -- End of file - 6081 bytes saludos............

francisco.javier	May 4 2008, 11:20 AM Publicado: #19
Erradicando infecciones Grupo: Members Mensajes: 4.023 Registrado: 21-December 06 Desde: A 23 km de A Coruña - Galicia Miembro nº: 189.100	Baja este programa: Dr.Web CureIt ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Doble click en drweb-cureit.exe Clic en Star para que comience el scaneo Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue… Cuando ese scan termine haz clic en Options > Change settings Elige la solapa Scan y destildas "Heuristic analysis". Ahora vuelve a la ventana principal y eliges los discos a scanear: elige “All Drives”,un punto rojo te indica cuales elegiste Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”. Ahora en el Menu principal clic en File y elige save report list Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv) Cierra el programa Nos cuentas Salu2

tutelobuscaste	May 5 2008, 01:40 PM Publicado: #20
Miembro Avanzado Grupo: Members Mensajes: 64 Registrado: 25-July 07 Miembro nº: 207.023	Hola.. ya pase el dr. web cureit.. me encontro un archivo y lo elimine... pero igual me siguen saliendo los dos truyanos q me detecta el kaspersky... espero no ser fastidioso pero estoy haciendo mi tesis y de verdad necesito eliminar eso... aka el nuevo log del hijacjthis... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:06:51, on 05/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\UberIcon\UberIcon Manager.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\osk.exe C:\WINDOWS\system32\MSSWCHX.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe (file missing) O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe (file missing) -- End of file - 6142 bytes

tutelobuscaste	May 5 2008, 03:13 PM Publicado: #21
Miembro Avanzado Grupo: Members Mensajes: 64 Registrado: 25-July 07 Miembro nº: 207.023	En la direccion de ubicacion de los troyanos que me da el kaspersky uno de los troyanos esta en una carpeta a la que no puedo acceder.. me dice acceso denegado la carpeta es C:\system volumen information... es una carpeta que esta oculta y cuando intento abrir me dice acceso denegado como puedo entrar?? a la direccion del otro si pude entrar que es: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5 (ahi esta uno de los troyanos en una carpeta que se llama "V60OCJJZ" y la analice con el kaspersky y efectivamente es la que tiene el troyano pero no puedo eliminarla... de todas formas aca les dejo un reporte que hice con el kasperky de esa carpeta... -------------------- Scanned: 5 Detected: 2 Untreated: 2 Start time: 05/05/2008 8:25:50 Duration: 00:24:38 Finish time: unknown Detected -------- Status Object ------ ------ detected: Trojan program Trojan.Win32.VB.cqe File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ\d[4].bin detected: Trojan program Trojan.Win32.VB.cqe File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ\d[5].bin Events ------ Time Name Status Reason ---- ---- ------ ------ 05/05/2008 8:25:50 File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ\desktop.ini ok iSwift 05/05/2008 8:25:50 File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ\d[3].bin ok iSwift 05/05/2008 8:25:50 File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ\d[4].bin detected Trojan program 'Trojan.Win32.VB.cqe' 05/05/2008 8:25:50 File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ\d[4].bin not disinfected postponed 05/05/2008 8:25:50 File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ\d[5].bin detected Trojan program 'Trojan.Win32.VB.cqh' 05/05/2008 8:25:51 File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ\d[5].bin not disinfected postponed 05/05/2008 8:25:51 File: C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ\pr[1].bin ok iSwift 05/05/2008 8:25:51 File: c:\documents and settings\localservice\configuración local\archivos temporales de internet\content.ie5\v60ocjjz\d[4].bin detected Trojan program 'Trojan.Win32.VB.cqe' Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ --------- All objects 5 2 2 0 0 0 0 0 0 C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\V60OCJJZ 5 2 2 0 0 0 0 0 0 Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives all Scan embedded OLE objects all Do not scan archives larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Use iChecker technology Yes Use iSwift technology Yes Show detected threats on "Detected" tab Yes Rootkit scan Yes Extended rootkit scan No Use heuristic analyser Yes Heuristic analyser level 3 Espero sirva de algo...

tutelobuscaste	May 5 2008, 04:11 PM Publicado: #22
Miembro Avanzado Grupo: Members Mensajes: 64 Registrado: 25-July 07 Miembro nº: 207.023	alguien m puede responder?

Caito	May 5 2008, 04:19 PM Publicado: #23
No Spiware Grupo: Supervisor Global Mensajes: 16.805 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	O tienes paciencia o llevas la pc al técnico saludos caito

Caito	May 5 2008, 04:37 PM Publicado: #24
No Spiware Grupo: Supervisor Global Mensajes: 16.805 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Desactiva Restaurar Sistema y luego lo vuelves a activar: Desactiva Restaurar Sistema (si tienes ME o XP ) http://www.trucoswindows.net/faq-VerFaq-5.html Elimina Archivos innecesarios con ccleaner : http://www.trucoswindows.net/foro/index.ph...=0&#entry437143 manual: http://dark-usb.blogspot.com/2007/11/manua...aner-v-137.html Nos cuentas Saludos Caito

tutelobuscaste	May 5 2008, 04:41 PM Publicado: #25
Miembro Avanzado Grupo: Members Mensajes: 64 Registrado: 25-July 07 Miembro nº: 207.023	Ok.. gracias viejo, voy a hacerlo y te cuento.. y sorry pero es q pense q no habian visto mi nueva respuesta, por eso me preunte si la habian visto o no..

tutelobuscaste	May 5 2008, 05:13 PM Publicado: #26
Miembro Avanzado Grupo: Members Mensajes: 64 Registrado: 25-July 07 Miembro nº: 207.023	Ok.. ya pase el Ccleaner.. el kaspersky me detecta un troyano.. al parecer eñl otro ya no esta... como puedo hacer'?

tutelobuscaste	May 5 2008, 06:46 PM Publicado: #27
Miembro Avanzado Grupo: Members Mensajes: 64 Registrado: 25-July 07 Miembro nº: 207.023	Hola, ya me deshice de los troyanos por fin...!! lo q hice fue tratar de eliminarlos desde la ruta de ubicacion original donde se encuentran alojados... al tratar de entrar o eliminar estos me salia un mensaje que decia q estaba en uso y no se podia eliminar.... pero con el unlocker pude acceder as las carpetas y eliminarlos de raiz... y todo solucionado.... gracias por todo... !!!

yosoydoug	May 5 2008, 08:31 PM Publicado: #28
AnTi_MaLwArE Grupo: Moderadores Mensajes: 4.280 Registrado: 11-January 07 Desde: Paraguay Miembro nº: 190.609	Vale que nos alegra oirlo Damos el tema por cerrado slds

« Posterior · Logs HijackThis · Anterior »

1 2

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
un favor	riger_51	15	3	Hoy, 08:19 AM By: riger_51
Por Favor NECESITO AYUDA URGENTE PARA MI XP	migue_12betico	132	6	Hoy, 05:58 AM By: vitrox2007
hola	wellington	88	8	Sep 5 2008, 10:23 PM By: Vera
Revisen mi log por favor	macoma	111	15	Sep 3 2008, 11:39 AM By: Caito
Hola a Todos	mar	16.119	418	Sep 2 2008, 05:23 PM By: jjiker

Versión Lo-Fi

Fecha y Hora actual: 8th September 2008 - 11:17 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net