Hola Mi problema es que me sale un mensaje de avast a cada momento
"MENSAJE SOSPECHOSO ... Hay demasidos e-mails similares en el tiempo especificado"

MI LOG :

Logfile of HijackThis v1.99.1
Scan saved at 11:30:55 a.m., on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\DOCUME~1\Alvarito\CONFIG~1\Temp\juns.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\luz.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Alvarito\rmsm.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Maxthon\Maxthon.exe
C:\DOCUME~1\Alvarito\CONFIG~1\Temp\Rar$EX05.954\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Jun Software] C:\DOCUME~1\Alvarito\CONFIG~1\Temp\juns.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [luz] C:\WINDOWS\system32\luz.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MicrosoftUpdate] C:\Documents and Settings\Alvarito\rmsm.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120fd.bay120.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199931695703
O17 - HKLM\System\CCS\Services\Tcpip\..\{99430968-0401-4E3F-881F-786CA2A3B252}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Print Spooler Service (fgeepmji) - Unknown owner - C:\WINDOWS\system32\luz.exe

Actualiza tu sistema acá :

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


Borra todas las cookies y el registro con CCleaner:

http://www.ccleaner.com/download/downloadpage.aspx?f=2

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.ewido.net/en/download/

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Salu2
Caito

Weno gracias por responder hice lo ke m dijist.. aki estan los reportes..

AVG SPYWARE :_

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis---------------------------------------------------------

+ Creado en: 10:21:32 a.m. 24/01/2008

+ Resultado del análisis:



C:\System Volume Information\_restore{AD343388-E764-4F91-B843-85AF2BF33051}\RP18\A0017154.exe -> Not-A-Virus.RiskTool.Win32.Reboot.e : Limpios.
C:\Documents and Settings\Alvarito\Cookies\alvarito@2o7[2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Alvarito\Cookies\alvarito@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Alvarito\Cookies\alvarito@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Alvarito\Cookies\alvarito@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\Alvarito\Cookies\alvarito@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\Alvarito\Cookies\alvarito@hitbox[1].txt -> TrackingCookie.Hitbox : Limpios.
C:\Documents and Settings\Alvarito\Cookies\alvarito@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\Alvarito\Cookies\alvarito@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.


::Fin del informe


NOD32 ONLINE :
No pude pegar el reporte porke no c como hacer pero t indico ke encontro 3 objetos.

- Win32/IRCbot.ACT trojan (unable to clean - deleted)

- Win32/IRCbot.ACT trojan ( error while cleaning - operation unavailable for this type objet - was a part of the deleted objet)

- Win32/IRCbot.ACT trojan (deleted)



LOG HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 12:52:07 p.m., on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\DOCUME~1\Alvarito\CONFIG~1\Temp\juns.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\luz.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Alvarito\rmsm.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Maxthon\Maxthon.exe
C:\DOCUME~1\Alvarito\CONFIG~1\Temp\Rar$EX01.797\HijackThis.exe
C:\DOCUME~1\Alvarito\CONFIG~1\Temp\Rar$EX02.015\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Jun Software] C:\DOCUME~1\Alvarito\CONFIG~1\Temp\juns.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MicrosoftUpdate] C:\Documents and Settings\Alvarito\rmsm.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120fd.bay120.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199931695703
O17 - HKLM\System\CCS\Services\Tcpip\..\{99430968-0401-4E3F-881F-786CA2A3B252}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Analiza este :
C:\WINDOWS\system32\luz.exe
acá:
http://virusscan.jotti.org/
http://www.virustotal.com/flash/index_en.html
nos cuentas
salu2
caito

Hola.. aki esta lo ke m lanzo el informe :


Service load: 0% 100%

File: luz.Vexe
Status: INCONCLUSIVE (scan still in progress)
MD5: 095f906c338f5a1c364b63f77781d9ad
Packers detected: Analyzing...
Bit9 reports: File not found

Scanner results
Scan taken on 24 Jan 2008 19:15:22 (GMT)
A-Squared Scanning, please wait...
AntiVir Scanning, please wait...
ArcaVir Scanning, please wait...
Avast Scanning, please wait...
AVG Antivirus Scanning, please wait...
BitDefender Scanning, please wait...
ClamAV Scanning, please wait...
CPsecure Scanning, please wait...
Dr.Web Scanning, please wait...
F-Prot Antivirus Scanning, please wait...
F-Secure Anti-Virus Scanning, please wait...
Fortinet Scanning, please wait...
Ikarus Scanning, please wait...
Kaspersky Anti-Virus Scanning, please wait...
NOD32 Scanning, please wait...
Norman Virus Control Scanning, please wait...
Panda Antivirus Scanning, please wait...
Rising Antivirus Scanning, please wait...
Sophos Antivirus Scanning, please wait...
VirusBuster Scanning, please wait...
VBA32 Scanning, please wait...

no termino de realizarse el scan, pasalo de nuevo y colga el report

slds

Y el archivo es luz.exe y no luz.Vexe
Salu2
Caito

Hola.. les comento ke no hay ningun archivo LUZ.EXE solamente esta el LUZ.VEXE y no encontre el ke m indican. Ke puedo hacer?

tienes que ir a C:\WINDOWS\system32\luz.exe

slds

esperamos el scan y un nuevo log

Eso eh hecho .. fui a C:WINDOWS/System 32 ... pero por mas ke lo busco el archivo LUZ.EXE no lo encuentro en ese directorio, es muy raro.

Pon un nuevo log
salu2
caito