Creo que tengo virus...ayuda porfa!

Estado
Cerrado para nuevas respuestas

XaXo00007

Nuevo Miembro
Miembro
#1
Porfavor necesito que me ayuden estoy demasiado desesperado!! algo tiene mi PC...lo peor es que algo bloquea mi antivirus (Nod32) trato de abrirlo y nada, aparece pero desaparece al segundo...porfavor. haber si alguien me puede ayudar. :(

Aqui esta mi log:

________________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 20:15:06 XaXo, on 05-05-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Archivos de programa\Hotkey\Hotkey.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\FixCamera.exe

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Archivos de programa\WebcamMax\CAMTHINS.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\Alt+Q Hotkey.exe

C:\Archivos de programa\UberIcon\UberIcon Manager.exe

C:\Archivos de programa\WinRoll\winroll.exe

C:\Archivos de programa\YzShadow\YzShadow.exe

C:\Archivos de programa\Orbitdownloader\orbitdm.exe

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

C:\Archivos de programa\RK Launcher\RKLauncher.exe

C:\Archivos de programa\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\LogMeIn\RaMaint.exe

C:\Archivos de programa\LogMeIn\LogMeIn.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\LogMeIn\LogMeInSystray.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\User\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaquíng\Program\web_ie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [Hotkey] C:\Archivos de programa\Hotkey\Hotkey.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyaquíteOSX\Tools\System Files Updater.exe /S

O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe

O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [WinRoll] C:\Archivos de programa\WinRoll\winroll.exe

O4 - HKCU\..\Run: [Yz Shadow] C:\Archivos de programa\YzShadow\YzShadow.exe

O4 - Startup: RK Launcher.lnk = ?

O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\ObjectDock\ObjectDock.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Orbit.lnk = C:\Archivos de programa\Orbitdownloader\orbitdm.exe

O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

O8 - Extra context menu item: &Download all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Download selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: &Grab vídeo by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\REFERE~1\MSELL.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: LMIinit - LMIinit.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\LogMeIn.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

______________________________________________________________________

Espero ansiosamente la respuesta y gracias de antemano
 

Rurouni

Nuevo Miembro
Miembro
#2
empieza con esto:

En este orden:

1º » Actualiza tu sistema Buscar actualizaciones con Windows Update

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) aka tienes el manual por si tienes algúna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todo, Los resultados aparecen en el archivo C:\Infosat.txt ) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
 

XaXo00007

Nuevo Miembro
Miembro
#3
Bueno segui las intrucciones como tu me las diste, aunque me quede con la inquietud esa de no eliminar los ficheros que te dice ElistarA, porque destilde eso de que no lo haga automaticamente, pero cuando me pedia eliminar, le puse no, no se si estará bien haber puesto eso......bueno aquí están los registros, y te reitero mi inquietud de que algo bloquea mi antivirus Nod32, no se lo que es:

HIJACKTHIS

________________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 22:30:37 XaXo, on 05-05-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Archivos de programa\Hotkey\Hotkey.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\FixCamera.exe

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Archivos de programa\WebcamMax\CAMTHINS.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\Alt+Q Hotkey.exe

C:\Archivos de programa\UberIcon\UberIcon Manager.exe

C:\Archivos de programa\WinRoll\winroll.exe

C:\Archivos de programa\YzShadow\YzShadow.exe

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

C:\Archivos de programa\RK Launcher\RKLauncher.exe

C:\Archivos de programa\ObjectDock\ObjectDock.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\Notepad.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\User\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Archivos de programa\Dragon Systems\NaturallySpeaquíng\Program\web_ie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [Hotkey] C:\Archivos de programa\Hotkey\Hotkey.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyaquíteOSX\Tools\System Files Updater.exe /S

O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Archivos de programa\WebcamMax\CAMTHINS.exe" /m

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe

O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [WinRoll] C:\Archivos de programa\WinRoll\winroll.exe

O4 - HKCU\..\Run: [Yz Shadow] C:\Archivos de programa\YzShadow\YzShadow.exe

O4 - Startup: RK Launcher.lnk = ?

O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\ObjectDock\ObjectDock.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Orbit.lnk = C:\Archivos de programa\Orbitdownloader\orbitdm.exe

O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe

O8 - Extra context menu item: &Download all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Download selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: &Grab vídeo by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\REFERE~1\MSELL.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

_______________________________________________________________________

AVG ANTIVIRUS

________________________________________________________________________

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 21:20:52 XaXo 05-05-2007

+ Resultado del análisis:

C:\System Volume Information\_restore{D1A84790-5D8D-483A-9A2F-9EF3C9C5A15D}\RP63\A0026147.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Limpios.

C:\System Volume Information\_restore{D1A84790-5D8D-483A-9A2F-9EF3C9C5A15D}\RP66\A0026409.dll -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Limpios.

:mozilla.215:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.247realmedia : Limpios.

:mozilla.201:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.76:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\User\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

:mozilla.143:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.144:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.222:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.153:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Adrevolver : Limpios.

:mozilla.50:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.51:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.154:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.64:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.103:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.104:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.105:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.314:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.315:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.151:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.

:mozilla.278:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Paypal : Limpios.

C:\Documents and Settings\User\Cookies\user@real[1].txt -> TrackingCookie.Real : Limpios.

:mozilla.152:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.168:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Sexcounter : Limpios.

:mozilla.169:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Sexcounter : Limpios.

:mozilla.170:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Sexcounter : Limpios.

:mozilla.171:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Sexcounter : Limpios.

:mozilla.172:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Sexcounter : Limpios.

:mozilla.173:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Sexcounter : Limpios.

:mozilla.174:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Sexlist : Limpios.

:mozilla.175:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Sexlist : Limpios.

:mozilla.176:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Sexlist : Limpios.

:mozilla.181:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.63:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.206:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.207:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

C:\Documents and Settings\User\Cookies\user@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.84:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.32:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.

:mozilla.253:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.

:mozilla.72:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.73:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.100:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

:mozilla.101:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

:mozilla.102:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

:mozilla.99:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\gf626tfk.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

::Fin del informe

_______________________________________________________________________

ElistarA:

_______________________________________________________________________

Mon Nov 13 21:33:00 2006

EliStartPage v12.70 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Nov 13 21:35:37 2006

EliStartPage v12.70 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

Mon Nov 13 22:38:07 2006

EliStartPage v12.70 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat May 05 22:13:40 2007

EliStartPage v13.89 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat May 05 22:14:02 2007

EliStartPage v13.89 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Ulead Systems\Ulead GIF Animator 5 Trial\ANIGEN.EXE --> Infectado, PromulGate

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CALCHECK.EXE --> Infectado, Keylog-Briss

C:\RECYCLER\S-1-5-21-1935655697-1965331169-1801674531-1003\Dc104\Beta 9\SMB3.EXE --> Infectado, KeyLogger.FL

_______________________________________________________________________

(Acerca del ElistarA, debia haber eliminado los archivos infectados, que salieron en el analizis?)

_______________________________________________________________________

Bueno, esos serian todos los informes, espero que me puedas ayudar, y gracias de antemano.

SALUDOS
 

Caito

Ex- Mod
Miembro
#4
Haz un scan on line:

Scan on line:

http://www.kaspersky.com/sp/virusscanner

http://housecall.trendmicro.com/

http://us.mcafee.com/root/mfs/default.asp

http://security.symantec.com/sscv6/default...id=ie&venid=sym

Los mejores antivirus online

http://support.f-secure.com/enu/home/ols.shtml

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

http://www.kaspersky.com/beta?product=161744315

http://housecall.trendmicro.com/

Nos cuentas

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie