Resultados 1 al 6 de 6
Discusión Eliminar Troyano KOfcpfwSvcs.exe en el Logs HijackThis dentro de Foros Trucos Windows | Foro Oficial de HijackThis; Hola soy nuevo en el foro, asi que espero alguien me puedo ayudar para poder ...
  1. #1
    Junior Member

    Fecha de ingreso
    25 ene, 07
    Mensajes
    3
    Hola soy nuevo en el foro, asi que espero alguien me puedo ayudar para poder eliminar un Troyano que me esta dando problemas. Me aparece con el nombre de KOfcpfwSvcs.exe y tambien tengo otro con el nombre de Autorun.inf , agradeceria mucho de su ayuda.



    Les mando mi Log para que lo revisen por favor.



    Cualquier cosa que este mal favor de informarme





    Logfile of HijackThis v1.99.1

    Scan saved at 13:30:02, on 25/01/07

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\MonitorPC\MonitorPC.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

    C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

    C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    C:\Archivos de programa\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe

    C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\QuickTime\qttask.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

    C:\Archivos de programa\Hewlett-Packard\hp color LaserJet 2550 Series\Digital Imaging\bin\hpqgalry.exe

    C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Documents and Settings\Ciberprincipal\Escritorio\hijackthis\Hija ckThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [actrent97] C:\Archivos de programa\MonitorPC\MonitorPC.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

    O4 - HKLM\..\Run: [StatusClient 2.6] C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto

    O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe

    O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\IdiomaX\Office Translator 3.0\IdxOffice.exe

    O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 5.0\IdxLUpdate.exe /AUTOSTART

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Archivos de programa\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

    O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB003" /M "Stylus C67"

    O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - Global Startup: BlueSoleil.lnk = ?

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\hp color LaserJet 2550 Series\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\Hewlett-Packard\hp color LaserJet 2550 Series\Digital Imaging\bin\hpqthb08.exe

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/Live...iveRobotWeb.cab

    O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

    O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

     
     
  2. #2
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,900
    En Este Orden:



    Actualiza tu sistema, Aqui (Si no puedes Omite este paso)



    Borra todas las cookies y el registro con CCleaner:



    Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



    Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)



    Y esta aplicacion tambien (No necesita instalacion, dale si a todo, el report estara en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



    <div class='bbimg'></div>



    Que no elimine nada



    Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.



    Un Saludo

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    25 ene, 07
    Mensajes
    3
    Te mando nuevamente mi Log y tambien el reporte del Anti-Spyware y del ELISTARA, asi como me habias dicho.



    Gracias por tu ayuda :D



    Logfile of HijackThis v1.99.1

    Scan saved at 15:43:02, on 28/01/07

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

    C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

    C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    C:\Archivos de programa\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe

    C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

    C:\Archivos de programa\QuickTime\qttask.exe

    C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

    C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

    C:\Archivos de programa\Hewlett-Packard\hp color LaserJet 2550 Series\Digital Imaging\bin\hpqgalry.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Windows Media Player\wmplayer.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Documents and Settings\Ciberprincipal\Escritorio\hijackthis\Hija ckThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [actrent97] C:\Archivos de programa\MonitorPC\MonitorPC.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

    O4 - HKLM\..\Run: [StatusClient 2.6] C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto

    O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe

    O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\IdiomaX\Office Translator 3.0\IdxOffice.exe

    O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 5.0\IdxLUpdate.exe /AUTOSTART

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Archivos de programa\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

    O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB003" /M "Stylus C67"

    O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - Global Startup: BlueSoleil.lnk = ?

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\hp color LaserJet 2550 Series\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\Hewlett-Packard\hp color LaserJet 2550 Series\Digital Imaging\bin\hpqthb08.exe

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/Live...iveRobotWeb.cab

    O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

    O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{B9E9F4F7-FC86-4D5E-B84A-7A7C6BD9B6E3}: NameServer = 200.23.242.193,200.23.242.201

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe















    Fri Jan 26 09:28:27 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Fri Jan 26 09:30:29 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\HPPTUI0.DLL --> Infectado, Spymon

    C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Infectado, AdClicker.BW

    C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

    C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart



    Fri Jan 26 09:42:50 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\HPPTUI0.DLL --> Infectado, Spymon

    C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Infectado, AdClicker.BW

    C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

    C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart



    Fri Jan 26 12:52:15 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Fri Jan 26 12:56:51 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\HPPTUI0.DLL --> Infectado, Spymon

    C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Infectado, AdClicker.BW

    C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

    C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart



    Sun Jan 28 15:26:03 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Sun Jan 28 15:28:34 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\HPPTUI0.DLL --> Infectado, Spymon

    C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Infectado, AdClicker.BW

    C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

    C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart













    ---------------------------------------------------------

    AVG Anti-Spyware - Informe del análisis

    ---------------------------------------------------------



    + Creado en: 15:22:34 28/01/07



    + Resultado del análisis:







    C:\Documents and Settings\Ciberprincipal\Cookies\ciberprincipal@atd mt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.

    C:\Documents and Settings\Ciberprincipal\Cookies\ciberprincipal@dou bleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

    C:\Documents and Settings\Ciberprincipal\Cookies\ciberprincipal@ad. yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.





    ::Fin del informe

     
     
  4. #4
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,900
    ○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)



    ○» Descarga el Disk Cleaner e instálalo.



    ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



    ○» Reinicia en Modo Seguro



    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe



    ○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:



    C:\WINDOWS\system32\Tools\COUNTER.EXE



    C:\WINDOWS\system32\Tools\RESTART.EXE



    C:\WINDOWS\system32\KOfcpfwSvcs.exe




    ○» Limpia la papelera



    ○» Reinicia tu sistema operativo normalmente




    ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



    ○» Coméntame los resultados y publica otro log.



    Saludos



    <span style='font-size:8pt;line-height:100%'>
    Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
    </span>

     
     
  5. #5
    Junior Member

    Fecha de ingreso
    25 ene, 07
    Mensajes
    3
    Oye te mando nuevamente mi Log, aunque cuando ejecuto el Norton o el AVG Anti-Spyware me marca que aun esta el virus, esta es la direccion que me indica donde esta C:\WINDOWS\system32\KOfcpfwSvcs.exe



    Gracias y saludos.





    Logfile of HijackThis v1.99.1

    Scan saved at 13:59:15, on 29/01/07

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

    C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

    C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

    C:\Archivos de programa\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe

    C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\QuickTime\qttask.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

    C:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\WINDOWS\system32\HPBPRO.EXE

    C:\Documents and Settings\Ciberprincipal\Escritorio\hijackthis\Hija ckThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [actrent97] C:\Archivos de programa\MonitorPC\MonitorPC.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

    O4 - HKLM\..\Run: [StatusClient 2.6] C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto

    O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe

    O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\IdiomaX\Office Translator 3.0\IdxOffice.exe

    O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 5.0\IdxLUpdate.exe /AUTOSTART

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Archivos de programa\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [AnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe"

    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

    O4 - HKLM\..\Run: [EPSON Stylus C67 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA AL.EXE /P23 "EPSON Stylus C67 Series" /O6 "USB003" /M "Stylus C67"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - Global Startup: BlueSoleil.lnk = ?

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\hp color LaserJet 2550 Series\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\Hewlett-Packard\hp color LaserJet 2550 Series\Digital Imaging\bin\hpqthb08.exe

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/Live...iveRobotWeb.cab

    O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

    O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{B9E9F4F7-FC86-4D5E-B84A-7A7C6BD9B6E3}: NameServer = 200.23.242.193,200.23.242.201

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe







    Tambien te mando el informe del EliStartPage





    Fri Jan 26 09:28:27 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Fri Jan 26 09:30:29 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\HPPTUI0.DLL --> Infectado, Spymon

    C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Infectado, AdClicker.BW

    C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

    C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart



    Fri Jan 26 09:42:50 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\HPPTUI0.DLL --> Infectado, Spymon

    C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Infectado, AdClicker.BW

    C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

    C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart



    Fri Jan 26 12:52:15 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Fri Jan 26 12:56:51 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\HPPTUI0.DLL --> Infectado, Spymon

    C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Infectado, AdClicker.BW

    C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

    C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart



    Sun Jan 28 15:26:03 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Sun Jan 28 15:28:34 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\HPPTUI0.DLL --> Infectado, Spymon

    C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Infectado, AdClicker.BW

    C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

    C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart



    Mon Jan 29 19:26:28 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Acción Directa):

    Eliminadas las Paginas de Inicio y de Busqueda del IE

    Eliminados Ficheros Temporales del IE



    Mon Jan 29 19:27:29 2007

    EliStartPage v13.19 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Infectado, AltNet

    C:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\HPPTUI0.DLL --> Infectado, Spymon

    C:\Archivos de programa\Symantec\Web Tools\WTPLUG.DLL --> Infectado, AdClicker.BW

     
     
  6. #6
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,900
    El log esta limpio, ¿Lo sacaste en modo normal?

    Ejecuta el AVG y el Norton en modo seguro y pasame sus reports.



    Un Saludo

     
     

Temas similares

  1. Ayuda con eliminar troyano
    Por overheat en el foro Logs HijackThis
    Respuestas: 7
    Último mensaje: 03/06/2009, 23:40
  2. Troyano sin eliminar
    Por anadan en el foro Seguridad informática
    Respuestas: 2
    Último mensaje: 06/01/2008, 00:03
  3. [LOG] No puedo eliminar un troyano :(
    Por MaxzCS en el foro Seguridad informática
    Respuestas: 3
    Último mensaje: 22/11/2005, 22:02
  4. eliminar troyano jfgudk exe.
    Por fracido en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 20/10/2005, 10:52
  5. eliminar un troyano
    Por patorrillo en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 20/12/2004, 06:51

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •