me digeran q postease mi LOG aki...

Bienvenido: ( Identificarse | Registrarse )

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos año 2006 > Seguridad informática

1 2

Outline · [ Estándar ] · Lineal+

me digeran q postease mi LOG aki..., ...x q tenia un virus q no podia kitar

Suscribirse | Enviar por correo | Imprimir

manu-mar	Aug 19 2006, 04:42 PM Publicado: #1
El_novato Grupo: Banned Mensajes: 468 Registrado: 8-July 05 Desde: En un lugar de Malaga de cuyo nombre no quiero acordarme... Miembro nº: 144.463	aki va. no se si e exo bien lo del hijactthis ese pero weno... QUOTE Scan saved at 17:41:02, on 19/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Eset\nod32krn.exe F:\programas\Spyware doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Eset\nod32kui.exe F:\Programas\Power DVD\PDVDServ.exe F:\Programas\firefox\firefox.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\svchost.exe F:\Programas\Winrar\WinRAR.exe C:\DOCUME~1\Manu\CONFIG~1\Temp\Rar$EX01.187\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "F:\Programas\Power DVD\PDVDServ.exe" O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - F:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.amaena.com O15 - Trusted Zone: http://locator.cdn.imageservr.com O15 - Trusted Zone: http://scanner.sysprotect.com O15 - Trusted Zone: http://*.systemdoctor.com O15 - Trusted Zone: http://www.winantivirus.com O15 - Trusted Zone: http://www.winantiviruspro.com O15 - Trusted Zone: http://download.cdn.winsoftware.com O15 - Trusted IP range: http://202.67.220.225 O15 - Trusted IP range: http://59.148.220.121 O15 - Trusted IP range: http://62.4.84.53 O15 - Trusted IP range: http://82.98.235.58 O15 - Trusted IP range: http://85.12.25.90 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152625036578 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE1701D-7D68-4724-81DD-12C08F71FB44}: NameServer = 80.58.61.250 80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - F:\programas\Spyware doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programas\Tune Up 2006\WinStylerThemeSvc.exe

Caito	Aug 19 2006, 06:18 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Bajar ewido anti-malware : http://www.ewido.net/en/download Lo ejecutas y pones ese reporte y un nuevo log Salu2 Caito

manu-mar	Aug 19 2006, 07:30 PM Publicado: #3
El_novato Grupo: Banned Mensajes: 468 Registrado: 8-July 05 Desde: En un lugar de Malaga de cuyo nombre no quiero acordarme... Miembro nº: 144.463	ola,pos aki lo tienes. EL DEL EWIDO: QUOTE --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:27:20 19/08/2006 + Scan result: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : No action taken. HKU\S-1-5-21-73586283-630328440-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : No action taken. HKU\S-1-5-21-73586283-630328440-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4} -> Adware.Generic : No action taken. C:\WINDOWS\system32\wvutttr.dll -> Adware.Virtumonde : No action taken. C:\WINDOWS\Temp\win129.tmp -> Downloader.Obfuscated.a : No action taken. C:\Documents and Settings\Manu\Configuración local\Archivos temporales de Internet\Content.IE5\0KIHG6VP\mulbin32[1].exe -> Downloader.Small : No action taken. C:\WINDOWS\Temp\win155.tmp.exe -> Downloader.Small : No action taken. C:\WINDOWS\system32\issearch.exe -> Downloader.Zlob.acg : No action taken. C:\WINDOWS\system32\ixt0.dll -> Downloader.Zlob.acg : No action taken. C:\WINDOWS\system32\ixt1.dll -> Downloader.Zlob.acg : No action taken. C:\WINDOWS\system32\kbqigwut.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken. C:\WINDOWS\system32\mjuqhogj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken. C:\WINDOWS\system32\wekthrab.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken. C:\Documents and Settings\Manu\Configuración local\Archivos temporales de Internet\Content.IE5\K22EAPGV\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken. :mozilla.125:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.2o7 : No action taken. :mozilla.154:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\Manu\Cookies\manu@2o7[2].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\Manu\Cookies\manu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken. :mozilla.101:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Adbrite : No action taken. :mozilla.113:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Adbrite : No action taken. :mozilla.115:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Adbrite : No action taken. :mozilla.116:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Adbrite : No action taken. :mozilla.118:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Adbrite : No action taken. :mozilla.141:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adbrite : No action taken. :mozilla.142:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adbrite : No action taken. :mozilla.143:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adbrite : No action taken. :mozilla.217:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adbrite : No action taken. C:\Documents and Settings\Manu\Cookies\manu@adbrite[1].txt -> TrackingCookie.Adbrite : No action taken. :mozilla.445:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adition : No action taken. :mozilla.446:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adition : No action taken. :mozilla.510:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adjuggler : No action taken. :mozilla.511:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adjuggler : No action taken. C:\Documents and Settings\Manu\Cookies\manu@adjuggler[2].txt -> TrackingCookie.Adjuggler : No action taken. C:\Documents and Settings\Manu\Cookies\manu@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : No action taken. :mozilla.158:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adtech : No action taken. :mozilla.160:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Adtech : No action taken. :mozilla.35:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Advertising : No action taken. :mozilla.36:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Advertising : No action taken. :mozilla.37:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Advertising : No action taken. :mozilla.46:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Advertising : No action taken. :mozilla.122:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Atdmt : No action taken. :mozilla.79:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Atdmt : No action taken. C:\Documents and Settings\Manu\Cookies\manu@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken. :mozilla.131:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Casalemedia : No action taken. :mozilla.132:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Casalemedia : No action taken. C:\Documents and Settings\Manu\Cookies\manu@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : No action taken. :mozilla.66:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Doubleclick : No action taken. :mozilla.98:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken. :mozilla.144:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Euroclick : No action taken. :mozilla.145:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Euroclick : No action taken. :mozilla.146:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Euroclick : No action taken. :mozilla.147:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Euroclick : No action taken. :mozilla.67:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Falkag : No action taken. :mozilla.68:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Falkag : No action taken. :mozilla.69:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Falkag : No action taken. :mozilla.70:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Falkag : No action taken. :mozilla.71:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Falkag : No action taken. :mozilla.72:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Falkag : No action taken. :mozilla.44:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Googleadservices : No action taken. :mozilla.54:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Googleadservices : No action taken. :mozilla.569:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken. :mozilla.570:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken. :mozilla.571:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken. :mozilla.572:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken. :mozilla.79:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Mediaplex : No action taken. :mozilla.80:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Mediaplex : No action taken. :mozilla.130:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Revenue : No action taken. :mozilla.474:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Sitestat : No action taken. :mozilla.475:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Sitestat : No action taken. :mozilla.483:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Sitestat : No action taken. :mozilla.484:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Sitestat : No action taken. :mozilla.57:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Sitestat : No action taken. :mozilla.100:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Spylog : No action taken. :mozilla.137:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Statcounter : No action taken. :mozilla.139:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Statcounter : No action taken. :mozilla.153:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Tacoda : No action taken. :mozilla.154:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Tacoda : No action taken. :mozilla.155:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Tacoda : No action taken. :mozilla.156:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Tacoda : No action taken. :mozilla.396:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Tacoda : No action taken. :mozilla.397:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Tacoda : No action taken. :mozilla.127:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken. :mozilla.52:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Tradedoubler : No action taken. :mozilla.53:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Tradedoubler : No action taken. :mozilla.55:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Tradedoubler : No action taken. :mozilla.56:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Tradedoubler : No action taken. :mozilla.422:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Weborama : No action taken. :mozilla.106:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken. :mozilla.107:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken. :mozilla.109:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken. :mozilla.110:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken. :mozilla.42:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Yieldmanager : No action taken. :mozilla.43:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies-1.txt -> TrackingCookie.Yieldmanager : No action taken. C:\Documents and Settings\Manu\Cookies\manu@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken. :mozilla.170:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Zedo : No action taken. :mozilla.171:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Zedo : No action taken. :mozilla.172:C:\Documents and Settings\Manu\Datos de programa\Mozilla\Firefox\Profiles\6azjlxlw.default\cookies.txt -> TrackingCookie.Zedo : No action taken. C:\Documents and Settings\Manu\Configuración local\Archivos temporales de Internet\Content.IE5\K22EAPGV\srvayd[1].exe -> Trojan.Pakes : No action taken. C:\WINDOWS\Temp\win147.tmp.exe -> Trojan.Pakes : No action taken. C:\WINDOWS\Temp\win1F6.tmp.exe -> Trojan.Pakes : No action taken. ::Report end Y EL DEL HIJACKTHIS: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 20:29:34, on 19/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Eset\nod32kui.exe F:\Programas\Power DVD\PDVDServ.exe C:\WINDOWS\system32\svchost.exe F:\Programas\firefox\firefox.exe F:\programas\ewido anti-spyware 4.0\guard.exe F:\programas\ewido anti-spyware 4.0\ewido.exe F:\Programas\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "F:\Programas\Power DVD\PDVDServ.exe" O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.amaena.com O15 - Trusted Zone: http://locator.cdn.imageservr.com O15 - Trusted Zone: http://scanner.sysprotect.com O15 - Trusted Zone: http://*.systemdoctor.com O15 - Trusted Zone: http://www.winantivirus.com O15 - Trusted Zone: http://www.winantiviruspro.com O15 - Trusted Zone: http://download.cdn.winsoftware.com O15 - Trusted IP range: http://202.67.220.225 O15 - Trusted IP range: http://59.148.220.121 O15 - Trusted IP range: http://62.4.84.53 O15 - Trusted IP range: http://82.98.235.58 O15 - Trusted IP range: http://85.12.25.90 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152625036578 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE1701D-7D68-4724-81DD-12C08F71FB44}: NameServer = 80.58.61.250 80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\programas\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programas\Tune Up 2006\WinStylerThemeSvc.exe SALUDOS Y GRACIAS..

Caito	Aug 19 2006, 08:39 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Haz un scan on line: Scan on line: http://www.kaspersky.com/sp/virusscanner http://housecall.trendmicro.com/ http://us.mcafee.com/root/mfs/default.asp http://security.symantec.com/sscv6/default...id=ie&venid=sym http://www.bitdefender.com/scan8/ie.html pon el reporte y un nuevo log del hijack Salu2 Caito

manu-mar	Aug 21 2006, 12:19 PM Publicado: #5
El_novato Grupo: Banned Mensajes: 468 Registrado: 8-July 05 Desde: En un lugar de Malaga de cuyo nombre no quiero acordarme... Miembro nº: 144.463	ok, gracias Caito. weno aki pongo el reporte del botdefendeer: QUOTE BitDefender Online Scanner - Real Time Virus Report Generated at: Mon, Aug 21, 2006 - 13:17:48 Scan Info Scanned Files 435070 Infected Files 44 Virus Detected Trojan.Dialer.QX 1 Trojan.Downloader.Winfixer.O 1 Trojan.Starter.V 1 Adware.Mcboo.A 3 Trojan.Agent.TH 1 Trojan.Dropper.VB.AY 1 Trojan.FakeAlert.CX 1 Trojan.Downloader.Zlob.YB 1 Trojan.Klone.C 3 Trojan.Downloader.IIM 1 Trojan.Downloader.Agent.YL 1 Adware.Safetybar.B 1 Trojan.Downloader.Purityscan.CQ 1 Trojan.Zlob.Gen 7 Trojan.Pck.Klone.G 10 Trojan.PornDialer.K 2 Trojan.Adload.MAS 6 Trojan.Downloader.Zlob.TZ y aki la del hijacthis: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 13:19:31, on 21/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\programas\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Eset\nod32krn.exe F:\programas\Spyware doctor\sdhelp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Eset\nod32kui.exe F:\Programas\Power DVD\PDVDServ.exe F:\Programas\ewido anti-spyware 4.0\ewido.exe F:\programas\Java\jre1.5.0\bin\jusched.exe F:\programas\QuickTime\qttask.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Windows Media Player\wmplayer.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe F:\Programas\firefox\firefox.exe F:\Programas\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "F:\Programas\Power DVD\PDVDServ.exe" O4 - HKLM\..\Run: [!ewido] "F:\Programas\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\programas\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\programas\QuickTime\qttask.exe" -atboottime O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\programas\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\programas\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - F:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.amaena.com O15 - Trusted Zone: http://locator.cdn.imageservr.com O15 - Trusted Zone: http://scanner.sysprotect.com O15 - Trusted Zone: http://*.systemdoctor.com O15 - Trusted Zone: http://www.winantivirus.com O15 - Trusted Zone: http://www.winantiviruspro.com O15 - Trusted Zone: http://download.cdn.winsoftware.com O15 - Trusted IP range: http://202.67.220.225 O15 - Trusted IP range: http://59.148.220.121 O15 - Trusted IP range: http://62.4.84.53 O15 - Trusted IP range: http://82.98.235.58 O15 - Trusted IP range: http://85.12.25.90 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152625036578 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE1701D-7D68-4724-81DD-12C08F71FB44}: NameServer = 80.58.61.250 80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\programas\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - F:\programas\Spyware doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programas\Tune Up 2006\WinStylerThemeSvc.exe GRACIAS

Lestat	Aug 21 2006, 12:41 PM Publicado: #6
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe) ○» Descarga el Disk Cleaner e instálalo. ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar. ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos ○» Reinicia en Modo Seguro ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only" ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked": O15 - Trusted Zone: http://www.winantivirus.com O15 - Trusted Zone: http://www.winantiviruspro.com O15 - Trusted Zone: http://download.cdn.winsoftware.com ○» Limpia la papelera y lanza esta aplicacion:(Dale si a todo) http://www.trucoswindows.net/descargar-elistara-746.html ○» Reinicia tu sistema operativo normalmente ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema ○» Coméntame los resultados y publica otro log aquí ok. Saludos QUOTE Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

manu-mar	Aug 21 2006, 10:05 PM Publicado: #7
El_novato Grupo: Banned Mensajes: 468 Registrado: 8-July 05 Desde: En un lugar de Malaga de cuyo nombre no quiero acordarme... Miembro nº: 144.463	ola!e exo todo lo q mas dixo pero creo q sigo con el virus ese de los cojones.. weno aki te pongo un log del hijackthis: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 23:03:25, on 21/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\programas\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Eset\nod32krn.exe F:\programas\Spyware doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Eset\nod32kui.exe F:\Programas\Power DVD\PDVDServ.exe F:\Programas\ewido anti-spyware 4.0\ewido.exe F:\programas\Java\jre1.5.0\bin\jusched.exe F:\programas\QuickTime\qttask.exe F:\Programas\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "F:\Programas\Power DVD\PDVDServ.exe" O4 - HKLM\..\Run: [!ewido] "F:\Programas\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\programas\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [ReEXEc] F:\Descargas\Firefox\EliStarA.exe O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\programas\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\programas\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - F:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152625036578 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\programas\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - F:\programas\Spyware doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programas\Tune Up 2006\WinStylerThemeSvc.exe SALUDOS pd:el ultimo programa q me baje me detecto varios virus y me dijo q reiniase,reinicie y al volver a inciar sesion me los mostro otra ve.

Lestat	Aug 21 2006, 10:25 PM Publicado: #8
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Tu log esta limpio. Actualiza JAVA, Vuelve a pasar el ElistarA (Pega su report) y pasa tu AntiVirus. Dime si encuentra algo. Un Saludo.

manu-mar	Aug 22 2006, 08:50 AM Publicado: #9
El_novato Grupo: Banned Mensajes: 468 Registrado: 8-July 05 Desde: En un lugar de Malaga de cuyo nombre no quiero acordarme... Miembro nº: 144.463	ola, e actualizado el JAVA y tb e pasado el esistara. y resulta q ma pillao un virus q esta en: WVUTTTR.DLL y se llama DownLoader.ConHook (notify) y weno, me dise q reinicie, y reinicio. y al inicar sesion otra ve.me salta el elistara diciendo q tengo ese virus..... weno, ese virus es del q yo halaba en principio lo q pasa es q despues el elistara me pillo mas XD. weno SALUDOS y gracias (x lo menos la cosa va mejorando) pd:al kitar el elistara me dise q mi sistema esta infectao con el virus de antes y con uno q se llama VUNDO

Caito	Aug 22 2006, 11:37 AM Publicado: #10
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pon un nuevo log del hijack Salu2 Caito Pd: antes elimina todo rastro de virus que puedas tener en cuarentena

manu-mar	Aug 22 2006, 06:07 PM Publicado: #11
El_novato Grupo: Banned Mensajes: 468 Registrado: 8-July 05 Desde: En un lugar de Malaga de cuyo nombre no quiero acordarme... Miembro nº: 144.463	ola, ya e borrado la cuarentena del NOD32 y del EWIDO. y weno aki te dejo el log: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 19:04:13, on 22/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe F:\programas\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Eset\nod32krn.exe F:\programas\Spyware doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Eset\nod32kui.exe F:\Programas\Power DVD\PDVDServ.exe F:\Programas\ewido anti-spyware 4.0\ewido.exe F:\Programas\Java\jre1.5.0\bin\jusched.exe F:\programas\QuickTime\qttask.exe F:\Programas\firefox\firefox.exe C:\WINDOWS\system32\Notepad.exe F:\Programas\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "F:\Programas\Power DVD\PDVDServ.exe" O4 - HKLM\..\Run: [!ewido] "F:\Programas\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programas\Java\jre1.5.0\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [ReEXEc] F:\Programas\eLIsTarA\EliStarA.exe O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programas\Java\jre1.5.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programas\Java\jre1.5.0\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - F:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152625036578 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE1701D-7D68-4724-81DD-12C08F71FB44}: NameServer = 80.58.61.250 80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\programas\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - F:\programas\Spyware doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programas\Tune Up 2006\WinStylerThemeSvc.exe pd:al kitar el elisara me dise q me baje este arxivo:ELINOTIF.DLL para kitar el troyano (VUNDO y CONHOOK) pd1:intentandome bajar el arxivo .DLL para el elistara vi en unos foros q a un xaval le pasaba lo mismo q ami (q tenia el virus VUNDO y no lo puedo kitar...) SALUDOS y aver si aki me ayudais a conseguiur kitarlo. SALUDOS

Lestat	Aug 22 2006, 06:13 PM Publicado: #12
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	Bajate el VundoFix.exe Desactiva la opcion de Restaurar Sistema Asegura que tu sistema Muestre los archivos y carpetas ocultos Reinicia en Modo Seguro (Desconectate fisicamente de internet) Sigue estos Pasos Hacer Doble-click al archivo VundoFix.exe para activarlo. Marque la casilla - "Run VundoFix as a task". Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR. Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo" Una vez que termina la exploración, presione el botón "Remove Vundo" Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito. Cuando termina presionar en OK para reiniciar el equipo en modo normal. Pega el log de lo que detecte. Un Saludo.

manu-mar	Aug 22 2006, 09:02 PM Publicado: #13
El_novato Grupo: Banned Mensajes: 468 Registrado: 8-July 05 Desde: En un lugar de Malaga de cuyo nombre no quiero acordarme... Miembro nº: 144.463	ola de nuevo, creo q ya e kitado todos los virus q tenia mira el log del hijacthis: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 21:56:57, on 22/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\programas\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Eset\nod32krn.exe F:\programas\Spyware doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Eset\nod32kui.exe F:\Programas\Power DVD\PDVDServ.exe F:\Programas\ewido anti-spyware 4.0\ewido.exe F:\Programas\Java\jre1.5.0\bin\jusched.exe F:\programas\QuickTime\qttask.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Windows Media Player\wmplayer.exe F:\Programas\firefox\firefox.exe C:\WINDOWS\system32\svchost.exe F:\Programas\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programas\adobe reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programas\spybot\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programas\Java\jre1.5.0\bin\ssv.dll O2 - BHO: (no name) - {AA37C5C9-01C0-4D12-9F9A-ACFA72C605E3} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "F:\Programas\Power DVD\PDVDServ.exe" O4 - HKLM\..\Run: [!ewido] "F:\Programas\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programas\Java\jre1.5.0\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\programas\QuickTime\qttask.exe" -atboottime O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programas\Java\jre1.5.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programas\Java\jre1.5.0\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152625036578 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE1701D-7D68-4724-81DD-12C08F71FB44}: NameServer = 80.58.61.250 80.58.61.254 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\programas\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - F:\programas\Spyware doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programas\Tune Up 2006\WinStylerThemeSvc.exe tb le pasao un scaner con el elistara y no ma pillao nada. pd:al ejecutar el vundofix.exe en modo seguro lo q ice fue darle a "scan for VUNDO" y al encontrarme 3 VUNDOS (o lo q sea) le di a "REMOVE VUNDO" y weno, se me reinicio solo el pc y ya parese q no tengo nada. pd:para q no me vuelva a entrar nada mas, con el EWIDO y el NOD32 me basta??o nesesito algun programa mas?? weno muxisimas gracias a todos x ayudadme y..SEGID ASI AMIGOS!! SALUDOS

Caito	Aug 22 2006, 09:13 PM Publicado: #14
No Spiware Grupo: Supervisor Global Mensajes: 18.202 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Elimina estas que sobran: O2 - BHO: (no name) - {AA37C5C9-01C0-4D12-9F9A-ACFA72C605E3} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing) Ya sabes cómo Luego reinicia normal y pon un nuevo log a ver si ya está limpio Salu2 Caito Pd: elimina desdee agregar y quitar programas Java y luego te bajas la última versión: http://www.java.com/en/download/manual.jsp

manu-mar

Aug 23 2006, 09:41 AM

Publicado: #15

El_novato

Grupo: Banned
Mensajes: 468
Registrado: 8-July 05
Desde: En un lugar de Malaga de cuyo nombre no quiero acordarme...
Miembro nº: 144.463

ola,weno pos aki te pongo el nuevo log:

QUOTE

Logfile of HijackThis v1.99.1
Scan saved at 10:39:28, on 23/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\programas\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
F:\programas\Spyware doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de pro