AYUDENME ESTE TROYANO

Estado
Cerrado para nuevas respuestas

Principiant3

Nuevo Miembro
Miembro
#1
MI PROBLEMA TUVE UN ATAKQUE DE TROYANOS USE EL NOD32 ME BORRO ALGUNOSS TROYANOS PERO QUEDO UNO Q NO SE BORRO Y CADA VEZ Q EMPIEZA MI PC SALE MI NOD32 ALERTANDOME DEL TROYANO

EL NOMBRE DEL TROYANO ES COMDLG64.DLL

Logfile of HijackThis v1.99.1

Scan saved at 01:29:20 p.m., on 15/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

D:\WINDOWS\VM_STI.EXE

D:\Archivos de programa\Eset\nod32kui.exe

D:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\system32\WgaTray.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\FlashGet\flashget.exe

D:\hacks\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: 80.69.94.166 gameguard.mapleglobal.com

O1 - Hosts: 80.69.94.166 63.251.217.184

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\ARCHIV~1\FLASHGET\jccatch.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [Sin Espias] D:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [stnospy] D:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE USB PC Camera 301P

O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] "D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:eek:s_startup

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [startkey] D:\WINDOWS\system32\MsnInstaller

O4 - HKCU\..\Run: [Spyware Doctor] "D:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Archivos de programa\Poker.com\Poker.exe (HKCU)

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O10 - Unknown file in Winsock LSP: d:\windows\system32\fbndrihlwhy.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownlo...GPlugin9USA.cab

O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin10USA.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{41EFA3D8-D4D3-4B18-9A0B-4F092C0674D6}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{497A415D-31E1-4B4B-921B-83C5A8E64A18}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{62C207C7-B1C3-4261-8754-665673C449DB}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{74F268D9-01A1-4500-A572-493CC0E3D7C2}: NameServer = 194.206.126.253

O17 - HKLM\System\CS1\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O17 - HKLM\System\CS2\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: D:\WINDOWS\system32\win_154.dll

O20 - Winlogon Notify: rpcc - D:\WINDOWS\system32\rpcc.dll (file missing)

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

AYUDENME A ELMINAR ESTE TROYANO ,IA USE EL SPYWARE DOCTOR Y NO LO PUEDE ELMINAR ,SOLO LO DETECTA PERO NO LOGRA BORRARLO DIGANME Q ESTOY DESESPERADO
 

Principiant3

Nuevo Miembro
Miembro
#2
este TMB ES EL NOMBRE DEL TROYANO QUE ME MOLESTA ALA HORA DE ENTRAR A MI PC ME SALE ALERTA DETAILSS CON EL NOD32

FILE:

c:// cp1041.nls

treat: probaly a variant of win32/spabot,NAC trojan

plz alguien ayudeme a borar eso
 

Caito

Ex- Mod
Miembro
#3
Baja este programa:

Descargar SuperAntiSpyware

Reinicia en Modo seguro

Ejecuta el programa,busca Preferences,ve a la pestaña "Repairs" y busca "repair broken Network connection" (win sock LSPChain) y lo marcas y le das a"Perform Repairs",acepta y luego te vaz a la pantalla principal :

Marca Scan your computer,clic en el disco que quieras scanear,marca Perform Complete Scan,deja que scanee cuando termine marca todos los ítems que te haya encontrado y reinicia la pc.

copia y pon en tu próximo post este :

superantispyware log

Tambien pon un nuevo log del hijack

Saludos

Caito
 

Principiant3

Nuevo Miembro
Miembro
#4
bueno lo scaneee en modo seguro,todo bien pero al ultimo de la scaneacion me salio una opción si o no ,puse si y se me reinicio y no pude copiar el log,pero mi compu sigo = ,sigue apareciendo este virus maldito ,les voy pasando el log de Hjhack ,lueog les mando el log del supernantyware ,voy a haerlo unevmaente ,ayudenme que este virus aun sigue

Logfile of HijackThis v1.99.1

Scan saved at 03:48:57 a.m., on 16/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

D:\WINDOWS\VM_STI.EXE

D:\Archivos de programa\Eset\nod32kui.exe

D:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Project 64\hacks\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: 80.69.94.166 gameguard.mapleglobal.com

O1 - Hosts: 80.69.94.166 63.251.217.184

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\ARCHIV~1\FLASHGET\jccatch.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [Sin Espias] D:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [stnospy] D:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE USB PC Camera 301P

O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] "D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:eek:s_startup

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [startkey] D:\WINDOWS\system32\MsnInstaller

O4 - HKCU\..\Run: [Spyware Doctor] "D:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Archivos de programa\Poker.com\Poker.exe (HKCU)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownlo...GPlugin9USA.cab

O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin10USA.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{41EFA3D8-D4D3-4B18-9A0B-4F092C0674D6}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{497A415D-31E1-4B4B-921B-83C5A8E64A18}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{62C207C7-B1C3-4261-8754-665673C449DB}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{74F268D9-01A1-4500-A572-493CC0E3D7C2}: NameServer = 194.206.126.253

O17 - HKLM\System\CS1\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O17 - HKLM\System\CS2\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: D:\WINDOWS\system32\win_154.dll

O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: rpcc - D:\WINDOWS\system32\rpcc.dll (file missing)

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
 

Principiant3

Nuevo Miembro
Miembro
#5
felixmente si se guardo solo el log aquí le paso,lo que pasa es que yo puedo usar windom 98 y xP ala vez,puedo elegir al iniciar esas dos opciones y la de modo seguro solo podia entrar ala de windom 98 , y cuando entro a xP aun me sigue saliendo el virus que mencione anteriormente

aquí el log de SUPER ANTyware

SUPERAntiSpyware Scan Log

Generated 04/16/2007 at 02:09 AM

Application Version : 3.6.1000

Core Rules Database Version : 3219

Trace Rules Database Version: 1229

Scan type : Quick Scan

Total Scan Time : 01:01:47

Memory items scanned : 210

Memory threats detected : 0

Registry items scanned : 149

Registry threats detected : 28

File items scanned : 47389

File threats detected : 84

Adware.Tracking Cookie

C:\WINDOWS\Cookies\toño@ads.miarroba[2].txt

C:\WINDOWS\Cookies\toño@adultreviews[1].txt

C:\WINDOWS\Cookies\toño@partners.adultadworld[1].txt

C:\WINDOWS\Cookies\toño@toplist[2].txt

C:\WINDOWS\Cookies\toño@5198728[1].txt

C:\WINDOWS\Cookies\toño@ads.hi5[2].txt

C:\WINDOWS\Cookies\toño@ads1.revenue[1].txt

C:\WINDOWS\Cookies\toño@www.hardsextacy[1].txt

C:\WINDOWS\Cookies\toño@vhost.oddcast[2].txt

C:\WINDOWS\Cookies\toño@ravoinc2[1].txt

C:\WINDOWS\Cookies\toño@revenue[2].txt

C:\WINDOWS\Cookies\toño@tribalfusion[1].txt

C:\WINDOWS\Cookies\toño@oddcast[1].txt

C:\WINDOWS\Cookies\toño@zedo[2].txt

C:\WINDOWS\Cookies\o@dsml.clickexperts[1].txt

C:\WINDOWS\Cookies\toño@burstnet[2].txt

C:\WINDOWS\Cookies\toño@endi.advertserve[1].txt

C:\WINDOWS\Cookies\toño@adopt.hbmediapro[2].txt

C:\WINDOWS\Cookies\toño@1072435657[1].txt

C:\WINDOWS\Cookies\toño@stats1.reliablestats[1].txt

C:\WINDOWS\Cookies\toño@www.getstats[1].txt

C:\WINDOWS\Cookies\toño@webpower[1].txt

C:\WINDOWS\Cookies\toño@casalemedia[1].txt

C:\WINDOWS\Cookies\toño@ads.us.e-planning[1].txt

C:\WINDOWS\Cookies\toño@yadro[2].txt

C:\WINDOWS\Cookies\toño@www.sextasya[2].txt

C:\WINDOWS\Cookies\toño@www.burstbeacon[1].txt

C:\WINDOWS\Cookies\toño@image.masterstats[1].txt

C:\WINDOWS\Cookies\toño@free.wegcash[2].txt

C:\WINDOWS\Cookies\toño@www.comprabanner[2].txt

C:\WINDOWS\Cookies\toño@hi9885[1].txt

C:\WINDOWS\Cookies\toño@stat.dealtime[2].txt

C:\WINDOWS\Cookies\toño@b.casalemedia[2].txt

C:\WINDOWS\Cookies\toño@xxxgateway[2].txt

C:\WINDOWS\Cookies\toño@moviesexserver[1].txt

C:\WINDOWS\Cookies\toño@M64S58[1].txt

C:\WINDOWS\Cookies\toño@www.dafreexxxmovies[2].txt

C:\WINDOWS\Cookies\toño@adopt.euroclick[1].txt

C:\WINDOWS\Cookies\toño@ads.mediainteractive.e-planning[1].txt

C:\WINDOWS\Cookies\toño@488579[1].txt

C:\WINDOWS\Cookies\toño@www.adult-movies[1].txt

C:\WINDOWS\Cookies\toño@ads01.revenue[1].txt

C:\WINDOWS\Cookies\toño@cs.sexcounter[2].txt

C:\WINDOWS\Cookies\toño@www.4xxxtremepleasures[1].txt

C:\WINDOWS\Cookies\toño@U4yd3618[1].txt

C:\WINDOWS\Cookies\toño@adsrevenue[1].txt

C:\WINDOWS\Cookies\toño@www.etopsex[1].txt

C:\WINDOWS\Cookies\toño@www.0stats[1].txt

C:\WINDOWS\Cookies\toño@www.thevideosex[2].txt

C:\WINDOWS\Cookies\toño@H8bI64[1].txt

C:\WINDOWS\Cookies\toño@www.hardcore-xxx-clips[1].txt

C:\WINDOWS\Cookies\toño@ads.canal13[1].txt

C:\WINDOWS\Cookies\toño@sc[1].txt

C:\WINDOWS\Cookies\toño@LBBR33[1].txt

C:\WINDOWS\Cookies\toño@fF3690[1].txt

C:\WINDOWS\Cookies\toño@web-stat[1].txt

C:\WINDOWS\Cookies\toño@ad.yieldmanager[1].txt

C:\WINDOWS\Cookies\toño@www.windowsmedia[1].txt

C:\WINDOWS\Cookies\toño@3G48k414[1].txt

C:\WINDOWS\Cookies\toño@c5.zedo[1].txt

C:\WINDOWS\Cookies\toño@cz11.clickzs[2].txt

C:\WINDOWS\Cookies\toño@st[4].txt

C:\WINDOWS\Cookies\toño@xxxcounter[1].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@toplist[1].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@ads.monster[1].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@image.masterstats[1].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@statsgold[2].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@www.4xxxtremepleasures[2].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@www.dafreexxxmovies[1].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@ads.miarroba[1].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@ads.hi5[2].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@ads.us.e-planning[1].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@m1.webstats4u[1].txt

d:\Documents and Settings\Peke\Configuración local\Temp\Cookies\peke@ads.3dgames.com[2].txt

d:\Documents and Settings\Peke\Cookies\peke@ads.hi5[3].txt

d:\Documents and Settings\Peke\Cookies\peke@ads.hi5[4].txt

d:\Documents and Settings\Peke\Cookies\peke@ads.hi5[6].txt

d:\Documents and Settings\Peke\Cookies\peke@ads.hi5[5].txt

d:\Documents and Settings\Peke\Cookies\peke@ads.hi5[1].txt

Adware.Apropos Media

HKU\.DEFAULT\Software\Aprps

HKLM\Software\Aprps

HKLM\Software\Aprps\Client

HKLM\Software\Aprps\Client#ProxyStub

HKLM\Software\Aprps\Client#Plugin

HKLM\Software\Aprps\Client#ClientName

HKLM\Software\Aprps\Client#LegalNote

HKLM\Software\Aprps\Client#InstallationId

HKLM\Software\Aprps\Client#PartnerId

HKLM\Software\Aprps\Client#ServerAddress

Adware.Surf Accuracy

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAcc

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAcc#DisplayName

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAcc#UninstallString

Adware.IST/YourSiteBar

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ysbactivex.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ysbactivex.dll#.Owner

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ysbactivex.dll#{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs#C:\WINDOWS\Downloaded Program Files\ysbactivex.dll [  ]

Adware.IST/ISTBar (Slotch Bar)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main#BandRest

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main#BandRest

Trojan.Media-Codec

HKCR\Media-Codec.Chl

HKCR\Media-Codec.Chl\CLSID

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec#ProductionEnvironment

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec#DisplayName

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec#UninstallString

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec#DisplayVersion

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec#URLInfoAbout

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec#Publisher

Unclassified.Oreans32

D:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

Trojan.Downloader-WinCom32/Rootkit

D:\WINDOWS\SYSTEM32\WINCOM32.SYS

Trojan.Downloader-MSNETAX

D:\WINDOWS\SYSTEM32\NOZZDRT.DLL

D:\WINDOWS\SYSTEM32\FBNDRIHLWHY.DLL

Browser Hijacker.Favorites

D:\DOCUMENTS AND SETTINGS\PEKE\FAVORITOS\ANTIVIRUS TEST ONLINE.URL

bueno al final no se si se removio o no ,ayudenme
 

Principiant3

Nuevo Miembro
Miembro
#6
bueno algo que tengo que decirles,cuando entro al windom 98 no se me presenta nada de virus ,y eso que use el superspyware y scanee disco c y D en el windom 98, el disco D es del xP ,bueno y cuando entro al windom xP ,me sale el aviso del virus pero en el 98 no me sale nada

aquí nuevamente el troyano que me sale al entrar al windom XP treat: probaly a variant of win32/spabot,NAC trojan

eso me deficulta para entrar a algúnos juegos que tengo en el xP,pero en el windom 98 entro normal y sin problemas,buneo ayudenme ,se los agradecere mucho

PD: no pueod usar el superspyware en modo seguro en el xP ,solo en el windom 98 , o me recomiendan que use también el superpyware en windom xP pero sin el modo seguro osea normal ,como entro siempre?,bueno me dicen gracias
 

Principiant3

Nuevo Miembro
Miembro
#9
bueno aquí el resultado del programa que me distes:

rootkit path Rookit Type

D:/Windoms/sytem32/windev-6754-244c.sys Hidde driver file

D:/windoms/system32/windev-6754-244c-sys hidden file

D:/windoms/system32/windev-peers.ini hidden file

dime rápido si los borro,o los dejo ahi,xq cuando puse Remove Select items,salio que eso iba a causar algo irrervesible una cosa asi,dime si lo borro o lo dejo ahi,graciasssss ,lo mas rápido posible porfavor
 

Caito

Ex- Mod
Miembro
#10
Ten en cuenta que ese programa es nuevo y no tengo experiencia todavía pero yo haría lo siguiente:

Marca un punto de Restauración y luego los eliminas, ya que si quiero volver atrás Restauro Sistema a ese momento y listo.

Aunque en tu MP me dices algo como que se ha arreglado ?acláramelo...

saludos

Caito
 

Principiant3

Nuevo Miembro
Miembro
#11
buneo lo borre los 3 que habían ,no pude hacer nada,felixmente no afecto nada,pero aquí va a un log COMO VA MI PC,BUENO EL VIRUS IA NO ME MOLESTA ALA HORA DE EMPEZAAR el windom xp osea ia no sale nada,sera que se ha borrado o se ha blokeado bueno aquí mi log Y DIME Q OPINAS

Logfile of HijackThis v1.99.1

Scan saved at 07:59:29 a.m., on 16/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Eset\nod32krn.exe

D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

D:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

D:\WINDOWS\VM_STI.EXE

D:\Archivos de programa\Eset\nod32kui.exe

D:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\system32\msiexec.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\WINDOWS\system32\NOTEPAD.EXE

D:\Project 64\hacks\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: 80.69.94.166 gameguard.mapleglobal.com

O1 - Hosts: 80.69.94.166 63.251.217.184

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\ARCHIV~1\FLASHGET\jccatch.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE USB PC Camera 301P

O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] "D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:eek:s_startup

O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [startkey] D:\WINDOWS\system32\MsnInstaller

O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Archivos de programa\Poker.com\Poker.exe (HKCU)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownlo...GPlugin9USA.cab

O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin10USA.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{41EFA3D8-D4D3-4B18-9A0B-4F092C0674D6}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{497A415D-31E1-4B4B-921B-83C5A8E64A18}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{62C207C7-B1C3-4261-8754-665673C449DB}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{74F268D9-01A1-4500-A572-493CC0E3D7C2}: NameServer = 194.206.126.253

O17 - HKLM\System\CS1\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O17 - HKLM\System\CS2\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: D:\WINDOWS\system32\win_154.dll

O20 - Winlogon Notify: rpcc - D:\WINDOWS\system32\rpcc.dll (file missing)

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
 

Caito

Ex- Mod
Miembro
#12
Ejecuta el hijack y le das a Fix a estas:

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Archivos de programa\Poker.com\Poker.exe (HKCU)

O20 - AppInit_DLLs: D:\WINDOWS\system32\win_154.dll

O20 - Winlogon Notify: rpcc - D:\WINDOWS\system32\rpcc.dll (file missing)

reinicias en modo Normal y ejecutas otra vez el avg-anti-rootkit-free

Me pones ese reporte y un nuevo log del hijack

Saludos

Caito
 

Principiant3

Nuevo Miembro
Miembro
#13
bueno hize todo lo que me dicesss,borre lo que me dijistes,en el Anti rook no me detecto nada de nada,aquí el log :

Logfile of HijackThis v1.99.1

Scan saved at 09:21:44 a.m., on 16/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

D:\WINDOWS\VM_STI.EXE

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Project 64\hacks\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: 80.69.94.166 gameguard.mapleglobal.com

O1 - Hosts: 80.69.94.166 63.251.217.184

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\ARCHIV~1\FLASHGET\jccatch.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE USB PC Camera 301P

O4 - HKLM\..\Run: [WebcamMaxMoniter] "D:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:eek:s_startup

O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [startkey] D:\WINDOWS\system32\MsnInstaller

O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownlo...GPlugin9USA.cab

O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin10USA.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{41EFA3D8-D4D3-4B18-9A0B-4F092C0674D6}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{497A415D-31E1-4B4B-921B-83C5A8E64A18}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{62C207C7-B1C3-4261-8754-665673C449DB}: NameServer = 194.206.126.253

O17 - HKLM\System\CCS\Services\Tcpip\..\{74F268D9-01A1-4500-A572-493CC0E3D7C2}: NameServer = 194.206.126.253

O17 - HKLM\System\CS1\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O17 - HKLM\System\CS2\Services\Tcpip\..\{3F3BBF53-2198-4D6B-88BE-6EC21A551071}: NameServer = 194.206.126.253

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
 

Principiant3

Nuevo Miembro
Miembro
#14
bueno ,vi que no me salia nada del virus ,pero cuando chekee NOD32 EN QUARENTENA,ME SALIA el virus,ia lo elmine,pero temo que vuelva a salir,bueno ayuden pz
 

Caito

Ex- Mod
Miembro
#15
Si te lo encontró en la carpeta cuarentena no hay peligro,me puedes poner ese reporte ?

Saludos

Caito

pd: hasta mañana...
 

Principiant3

Nuevo Miembro
Miembro
#16
este archivo me sale en quearentena cada vez que entro al windom,pero ia no me da de alerta pero = como que molesta,este es

Time Module Object Name Threat Action User Information

16/04/2007 01:01:17 a.m. AMON file C:\cp1041.nls probably a variant of Win32/Spabot.NAC trojan quarantined - deleted NT AUTHORITY\SYSTEM Event occurred on a newly created file. The file was moved to quarantine. You may close this window.
 

Caito

Ex- Mod
Miembro
#17
Busca esa carpeta (cuarentena )y elimina su contenido,luego haz un scan on line acá:

http://support.f-secure.com/enu/home/ols.shtml

Por último ejecuta el Nod32 y nos pones esos dos reportes,ademas nos comentas cómo funciona ...

Saludos

Caito
 

Principiant3

Nuevo Miembro
Miembro
#18
bueno el programa que me distes al momento final de scanear sale un error y no se puede seguir,osea no me funcionaa,oye dime osea ia no aparece el VIRUS en el comienzo solo aparece en Quarentena el C:\cp1041.nls probably a variant of Win32/Spabot.NAC trojan quarantined - deleted NT AUTHORITY\SYSTEM y lo elimino y al otr comienzo de la PC vuelve a salir ,OSEA ESO IA NO SIGFNIFICA NADA OSEA IA NO VA A MALOGRAR MI PC? IA DESAPARECIO EL VIRUS SI ESTA E CUARENTENA?
 

Caito

Ex- Mod
Miembro
#20
Si está en cuarentena está inmovilizado en ese lugar de la pc,haz algúno de los scans y también pasa este programa:

Descarga F-Secure Blacklight

http://www.f-secure.com/blacklight/try_blacklight.html

en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.

Acepta la licencia, clic "Scan" y espere un poco..

Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.

saludos

caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie