Ayudaa please

**Kenny79** · 11/12/2005, 12:16

Que tengo que hacer para eliminar este mensaje que me esta saliendo continuamente. Sale la actualizacion de windows y yn circulo con una x continucamente y me pone el mensaje de "Your computer is infected!" si pincho me sale el SpyAxe.

El log que he creado con hijackthis es:

Logfile of HijackThis v1.99.1

Scan saved at 12:11:26, on 11/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\mssearchnet.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe

C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\totalcmd\TOTALCMD.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

c:\HijackThis\HijackThis[www.trucoswindows.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O20 - AppInit_DLLs: sockspy.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Gracias

**alnitak** · 11/12/2005, 14:00

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

Si dispones de un punto de restauración anterior a los problemas deberías intentar usarlo y después tomar otro log, es la única manera segura y la más rápida de solucionar el problema. Si no dispones de un punto de restauración sigue las siguientes instrucciones:

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Desactiva la opción de restaurar el sistema

Como activar/desactivar restaurar el sistema

Ejecuta el HJT >> open the misc tools section >> delete a file on reboot >> selecciona uno a la vez estos archivos:

C:\WINDOWS\system32\mssearchnet.exe

Acepta y reinicia sistema:

Elimina los archivos temporales y cookies con el ccleaner

Escaneate con alguna herramenta antispywares actualizada y con tu antivirus.

Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

**Kenny79** · 11/12/2005, 14:17

gracias por contestar el mensaje, pero el archivo ue me dices

C:\WINDOWS\system32\mssearchnet.exe

no lo tengo, y tampoco tengo ningun punto de restauracion

que mas puedo hacer?

Gracias

**Caito** · 11/12/2005, 14:47

Baja la version trial del Spy Sweeper :

http://www.trucoswindows.net/descargas/spy-sweeper/

Instálalo usando “Standard Install “opción.

Te pedirá una dirección de email .

Se actualizará.

Luego andá a “Options”>Sweep options” y marca “Sweep all folders on selected drives”

Marca “Local disc C “ ( o pon el que quieres analizar )

Y en “What to Sweep “ selecciona todas las casillas

Haz clic en “Sweep” y comenzará el scaneo

Al finalizar haz clic en “Remove”, clic en “Selected All “ y luego pulsa “Next”

En “Results” selecciona “Session Log “, marca “Save to File “

Guarda el reporte (Log) en un lugar conveniente.

Copia y pega ese log en tu próximo pos junto a un nuevo reporte del Hijack.

Salu2

Caito

**Kenny79** · 12/12/2005, 00:02

gracias por contestarme pero el problema sigue despues de hacer eso

Tengo que decir tambien que solo falla en la sesion que uso, he probado en la otra que hay en el ordenador y alli no aparece el mesaje de error.

Log hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 23:58:14, on 11/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe

C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\totalcmd\TOTALCMD.EXE

c:\HijackThis\HijackThis[www.trucoswindows.net].exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

el otro programa lo he pasado dos veces uno en cada sesion que tengo:

en la que no falla:

********

23:31: |··· Inicio de sesión, domingo, 11 de diciembre de 2005 ···|

23:31: Spy Sweeper iniciado

23:31: Barrido iniciado utilizando la versión de las definiciones 582

23:31: Iniciando barrido de memoria

23:36: Barrido de memoria finalizado, tiempo transcurrido: 00:04:53

23:36: Iniciando barrido de registro

23:36: Encontrado Trojan Horse: antivirus gold

23:36: HKCR\appid\{70f17c8c-1744-41b6-9d07-575db448dcc5}\ (1 subindicios) (ID = 103594)

23:36: HKLM\software\classes\appid\{70f17c8c-1744-41b6-9d07-575db448dcc5}\ (1 subindicios) (ID = 103633)

23:36: Encontrado Adware: cnsmin

23:36: HKCR\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (11 subindicios) (ID = 393334)

23:36: HKCR\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (9 subindicios) (ID = 393356)

23:36: HKLM\software\classes\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (11 subindicios) (ID = 393465)

23:36: HKLM\software\classes\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (9 subindicios) (ID = 393487)

23:36: Encontrado Trojan Horse: trojan-downloader-zlob

23:36: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || wininet.dll (ID = 797370)

23:36: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || wininet.dll (ID = 797671)

23:36: Encontrado Adware: spyaxe

23:36: HKCR\appid\spyaxe.exe\ (1 subindicios) (ID = 1005587)

23:36: HKCR\clsid\{957bab51-81ff-8195-f273-d7e286ea702f}\ (19 subindicios) (ID = 1005712)

23:36: HKCR\typelib\{2bb3bcbf-411a-4c67-8e69-f4bb301dc333}\ (9 subindicios) (ID = 1005758)

23:36: HKLM\software\classes\appid\spyaxe.exe\ (1 subindicios) (ID = 1005850)

23:36: HKLM\software\spyaxe\ (1 subindicios) (ID = 1005861)

23:36: HKLM\software\microsoft\windows\currentversion\uni nstall\spyaxe\ (7 subindicios) (ID = 1005882)

23:36: HKLM\software\microsoft\windows\currentversion\app paths\spyaxe.exe\ (1 subindicios) (ID = 1005890)

23:36: HKLM\software\classes\clsid\{957bab51-81ff-8195-f273-d7e286ea702f}\ (19 subindicios) (ID = 1006006)

23:36: HKLM\software\classes\typelib\{2bb3bcbf-411a-4c67-8e69-f4bb301dc333}\ (9 subindicios) (ID = 1006052)

23:36: Barrido de registro finalizado, tiempo transcurrido:00:00:11

23:36: Iniciando barrido de cookies

23:36: Encontrado Spy Cookie: ademails.com cookie

23:36: julian@www.ademails[2].txt (ID = 2066)

23:36: Barrido de cookies finalizado, tiempo transcurrido: 00:00:01

23:36: Iniciando barrido de archivos

23:37: Encontrado Adware: redvpopup

23:37: 001_boing.wav (ID = 73680)

23:38: Encontrado Adware: winantispyware 2005

23:38: df_kmd.sys (ID = 134888)

23:39: Encontrado Adware: coolwebsearch (cws)

23:39: only sex website.url (ID = 54373)

23:39: search the web.url (ID = 54454)

23:39: seven days of free porn.url (ID = 54472)

23:39: ab scissor.url (ID = 130666)

23:39: broadband comparison.url (ID = 130667)

23:39: credit counseling.url (ID = 130668)

23:39: credit report.url (ID = 130669)

23:39: crm software.url (ID = 130670)

23:39: debt credit card.url (ID = 130671)

23:39: escorts.url (ID = 130672)

23:39: fha.url (ID = 130673)

23:39: health insurance.url (ID = 130674)

23:39: help desk software.url (ID = 130675)

23:39: insurance home.url (ID = 130676)

23:39: loan for debt consolidation.url (ID = 130677)

23:39: loan for people with bad credit.url (ID = 130678)

23:39: marketing email.url (ID = 130679)

23:39: mortgage insurance.url (ID = 130680)

23:39: mortgage life insurance.url (ID = 130681)

23:39: nevada corporations.url (ID = 130682)

23:39: online betting site.url (ID = 130683)

23:39: online gambling casino.url (ID = 130684)

23:39: online instant loan.url (ID = 130685)

23:39: order phentermine.url (ID = 130686)

23:39: payroll advance.url (ID = 130687)

23:39: personal loans online.url (ID = 130688)

23:39: personal loans with bad credit.url (ID = 130689)

23:39: prescription drugs rx online.url (ID = 130690)

23:39: refinancing my mortgage.url (ID = 130691)

23:39: tahoe vacation rental.url (ID = 130692)

23:39: unsecured bad credit loans.url (ID = 130693)

23:39: videos.url (ID = 130694)

23:39: what is hydrocodone.url (ID = 130695)

23:39: winfixer2005scannersetup.exe (ID = 119184)

23:40: Barrido de archivos finalizado, tiempo transcurrido: 00:03:27

23:40: Barrido completo finalizado. Tiempo transcurrido 00:08:38

23:40: Indicios encontrados: 163

23:41: Proceso de eliminación iniciado

23:41: Se están poniendo en cuarentena todos los indicios: antivirus gold

23:41: Se están poniendo en cuarentena todos los indicios: cnsmin

23:41: Se están poniendo en cuarentena todos los indicios: trojan-downloader-zlob

23:41: Se están poniendo en cuarentena todos los indicios: spyaxe

23:41: Se están poniendo en cuarentena todos los indicios: ademails.com cookie

23:41: Se están poniendo en cuarentena todos los indicios: redvpopup

23:41: Se están poniendo en cuarentena todos los indicios: winantispyware 2005

23:41: Se están poniendo en cuarentena todos los indicios: coolwebsearch (cws)

23:41: Proceso de eliminación finalizado. Tiempo transcurrido 00:00:22

********

22:52: | Start of Session, domingo, 11 de diciembre de 2005 |

22:52: Spy Sweeper started

22:52: Sweep initiated using definitions version 582

22:53: Starting Memory Sweep

22:56: Memory Sweep Complete, Elapsed Time: 00:03:10

22:56: Starting Registry Sweep

22:56: Found Trojan Horse: antivirus gold

22:56: HKCR\appid\{70f17c8c-1744-41b6-9d07-575db448dcc5}\ (1 subtraces) (ID = 103594)

22:56: HKLM\software\classes\appid\{70f17c8c-1744-41b6-9d07-575db448dcc5}\ (1 subtraces) (ID = 103633)

22:56: Found Adware: cnsmin

22:56: HKCR\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (11 subtraces) (ID = 393334)

22:56: HKCR\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (9 subtraces) (ID = 393356)

22:56: HKLM\software\classes\clsid\{d449eb58-55af-4695-b216-895d546aed89}\ (11 subtraces) (ID = 393465)

22:56: HKLM\software\classes\typelib\{b7db519e-7131-47b1-a9f5-da8d061c2611}\ (9 subtraces) (ID = 393487)

22:56: Found Trojan Horse: trojan-downloader-zlob

22:56: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || wininet.dll (ID = 797370)

22:56: HKLM\software\microsoft\windows\currentversion\pol icies\explorer\run\ || wininet.dll (ID = 797671)

22:56: Found Adware: spyaxe

22:56: HKCR\appid\spyaxe.exe\ (1 subtraces) (ID = 1005587)

22:56: HKCR\clsid\{957bab51-81ff-8195-f273-d7e286ea702f}\ (19 subtraces) (ID = 1005712)

22:56: HKCR\typelib\{2bb3bcbf-411a-4c67-8e69-f4bb301dc333}\ (9 subtraces) (ID = 1005758)

22:56: HKLM\software\classes\appid\spyaxe.exe\ (1 subtraces) (ID = 1005850)

22:56: HKLM\software\spyaxe\ (1 subtraces) (ID = 1005861)

22:56: HKLM\software\microsoft\windows\currentversion\uni nstall\spyaxe\ (7 subtraces) (ID = 1005882)

22:56: HKLM\software\microsoft\windows\currentversion\app paths\spyaxe.exe\ (1 subtraces) (ID = 1005890)

22:56: HKLM\software\classes\clsid\{957bab51-81ff-8195-f273-d7e286ea702f}\ (19 subtraces) (ID = 1006006)

22:56: HKLM\software\classes\typelib\{2bb3bcbf-411a-4c67-8e69-f4bb301dc333}\ (9 subtraces) (ID = 1006052)

22:56: Registry Sweep Complete, Elapsed Time:00:00:18

22:56: Starting Cookie Sweep

22:56: Found Spy Cookie: ademails.com cookie

22:56: julian@www.ademails[2].txt (ID = 2066)

22:56: Cookie Sweep Complete, Elapsed Time: 00:00:01

22:56: Starting File Sweep

23:00: Found Adware: redvpopup

23:00: 001_boing.wav (ID = 73680)

23:01: Found Adware: winantispyware 2005

23:01: df_kmd.sys (ID = 134888)

23:05: Found Adware: coolwebsearch (cws)

23:05: only sex website.url (ID = 54373)

23:05: search the web.url (ID = 54454)

23:05: seven days of free porn.url (ID = 54472)

23:05: ab scissor.url (ID = 130666)

23:05: broadband comparison.url (ID = 130667)

23:05: credit counseling.url (ID = 130668)

23:05: credit report.url (ID = 130669)

23:05: crm software.url (ID = 130670)

23:05: debt credit card.url (ID = 130671)

23:05: escorts.url (ID = 130672)

23:05: fha.url (ID = 130673)

23:05: health insurance.url (ID = 130674)

23:05: help desk software.url (ID = 130675)

23:05: insurance home.url (ID = 130676)

23:05: loan for debt consolidation.url (ID = 130677)

23:05: loan for people with bad credit.url (ID = 130678)

23:05: marketing email.url (ID = 130679)

23:05: mortgage insurance.url (ID = 130680)

23:05: mortgage life insurance.url (ID = 130681)

23:05: nevada corporations.url (ID = 130682)

23:05: online betting site.url (ID = 130683)

23:05: online gambling casino.url (ID = 130684)

23:05: online instant loan.url (ID = 130685)

23:05: order phentermine.url (ID = 130686)

23:05: payroll advance.url (ID = 130687)

23:05: personal loans online.url (ID = 130688)

23:05: personal loans with bad credit.url (ID = 130689)

23:05: prescription drugs rx online.url (ID = 130690)

23:05: refinancing my mortgage.url (ID = 130691)

23:05: tahoe vacation rental.url (ID = 130692)

23:05: unsecured bad credit loans.url (ID = 130693)

23:05: videos.url (ID = 130694)

23:05: what is hydrocodone.url (ID = 130695)

23:06: winfixer2005scannersetup.exe (ID = 119184)

23:06: File Sweep Complete, Elapsed Time: 00:10:11

23:06: Full Sweep has completed. Elapsed time 00:13:50

23:06: Traces Found: 163

23:31: Las definiciones del software espía se han actualizado.

23:31: |··· Fin de la sesión, domingo, 11 de diciembre de 2005 ···|

********

22:49: | Start of Session, domingo, 11 de diciembre de 2005 |

22:49: Spy Sweeper started

22:49: Warning: String list does not allow duplicates

22:49: Warning: String list does not allow duplicates

22:49: Warning: String list does not allow duplicates

22:50: Your spyware definitions have been updated.

22:52: | End of Session, domingo, 11 de diciembre de 2005 |

en la que falla:

********

23:46: |··· Inicio de sesión, domingo, 11 de diciembre de 2005 ···|

23:46: Spy Sweeper iniciado

23:46: Barrido iniciado utilizando la versión de las definiciones 582

23:46: Iniciando barrido de memoria

23:50: Barrido de memoria finalizado, tiempo transcurrido: 00:03:42

23:50: Iniciando barrido de registro

23:50: Barrido de registro finalizado, tiempo transcurrido:00:00:14

23:50: Iniciando barrido de cookies

23:50: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00

23:50: Iniciando barrido de archivos

23:51: Encontrado Adware: redvpopup

23:51: 00481630.wav (ID = 73680)

23:52: Encontrado Adware: winantispyware 2005

23:52: 00481633.sys (ID = 134888)

23:54: Barrido de archivos finalizado, tiempo transcurrido: 00:03:12

23:54: Barrido completo finalizado. Tiempo transcurrido 00:07:14

23:54: Indicios encontrados: 2

23:57: Proceso de eliminación iniciado

23:57: Se están poniendo en cuarentena todos los indicios: redvpopup

23:57: Se están poniendo en cuarentena todos los indicios: winantispyware 2005

23:57: Proceso de eliminación finalizado. Tiempo transcurrido 00:00:01

********

23:46: |··· Inicio de sesión, domingo, 11 de diciembre de 2005 ···|

23:46: Spy Sweeper iniciado

23:46: Las definiciones están actualizadas.

23:46: |··· Fin de la sesión, domingo, 11 de diciembre de 2005 ···|

Gracias

Krosty · 12/12/2005, 00:05

El log esta totalmente limpio. Proba pasarle algun antivirus online.

Salu2

**Kenny79** · 12/12/2005, 00:09

Como cual? me podrias aconsejar alguno?

Saludos

Krosty · 12/12/2005, 00:10

El, Kaspersky

Es un buen antivirus te lo recomiendo.

Saludos

Ayudaa please

Herramientas

Temas similares

ayudaa

ayudaa =(

Mi Log! Ayudaa!

ayudaa

Ayudaa

Permisos de publicación