hay un troyano en mi máquina, tengo el NOD32

Estado
Cerrado para nuevas respuestas

espergesia

Nuevo Miembro
Miembro
#1
porfa! necesito eliminar el maldito virus, he estado aquí horas, pero sólo consigo eliminar unas cuantas cosas, (con el NOD32 y el XostspySe) es como si aparecieran mas archivos infectados. He tratado de usar el Hijackthis, pero no se del todo cual eliminar, lei el manual pero mis conocimientos en el lenguaje informático son algo pobres :confused: . por favor necesito mucha ayuda y bastante gráfica, sin tecnicismos o la ayuda será en vano. Ahi dejo el log.

Logfile of HijackThis v1.99.1

Scan saved at 12:23:58 a.m., on 09/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Eset\nod32krn.exe

D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

D:\WINDOWS\system32\RunDll32.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Archivos de programa\Eset\nod32.exe

D:\Archivos de programa\XoftSpySE\XoftSpy.exe

D:\Archivos de programa\Java\jre1.5.0_06\bin\jucheck.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\WINDOWS\system32\NOTEPAD.EXE

D:\Documents and Settings\DANIELA\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - D:\Archivos de programa\Video ActiveX Object\isadd.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{333F2FF0-EEC0-4AC7-865E-0A34A35154A9}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 

Lestat

Ex- Mod
Miembro
#2
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

espergesia

Nuevo Miembro
Miembro
#3
Gracias gracias de verdad por responder :( Hice todo lo que indicaste, no eliminé nada... ahi te va lo que me pediste

Ese es del AVG

+ Resultado del análisis:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Omitidos.

HKU\S-1-5-21-1614895754-839522115-1708537768-1003\Software\Internet Security -> Adware.IntCodec : Omitidos.

C:\WINDOWS\Archivos temporales de Internet\Content.IE5\O5UR05YJ\333333[1].htm -> Downloader.Psyme.eb : Omitidos.

D:\Documents and Settings\DANIELA\Configuración local\Temp\temp.fr16E0\isadd.dll -> Downloader.Zlob.bov : Omitidos.

D:\System Volume Information\_restore{8C4CA74F-6292-41E6-BD35-55A2A89BDBC7}\RP29\A0041056.dll -> Downloader.Zlob.bov : Omitidos.

C:\Mis documentos\Mis documentos\Dani\danita\My papers\CeDPStealer2Setup (www.DookyWeb.com).zip/Setup.exe -> Dropper.VB.av : Omitidos.

C:\Mis documentos\Mis documentos\Dani\danita\My papers\Setup.exe -> Dropper.VB.av : Omitidos.

:mozilla.10:D:\Documents and Settings\DANIELA\Datos de programa\Mozilla\Firefox\Profiles\7kdchh0j.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.137:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.138:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.144:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.222:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.2o7 : Omitidos.

:mozilla.216:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.217:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Adbrite : Omitidos.

:mozilla.269:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Adrevolver : Omitidos.

:mozilla.270:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Adrevolver : Omitidos.

:mozilla.271:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Adrevolver : Omitidos.

:mozilla.272:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Adrevolver : Omitidos.

:mozilla.315:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.316:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Advertising : Omitidos.

:mozilla.71:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Atdmt : Omitidos.

:mozilla.101:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Bluestreak : Omitidos.

:mozilla.334:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Bridgetrack : Omitidos.

:mozilla.26:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.27:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.28:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.29:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.30:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Casalemedia : Omitidos.

:mozilla.427:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Centrport : Omitidos.

D:\Documents and Settings\DANIELA\Configuración local\Temp\Cookies\daniela@clickbank[1].txt -> TrackingCookie.Clickbank : Omitidos.

:mozilla.410:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Connextra : Omitidos.

:mozilla.411:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Connextra : Omitidos.

:mozilla.124:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Doubleclick : Omitidos.

:mozilla.31:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.32:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.33:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Fastclick : Omitidos.

:mozilla.188:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Googleadservices : Omitidos.

:mozilla.201:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Googleadservices : Omitidos.

:mozilla.206:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Googleadservices : Omitidos.

:mozilla.225:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Googleadservices : Omitidos.

:mozilla.226:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Googleadservices : Omitidos.

:mozilla.385:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.97:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.98:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.99:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Hitbox : Omitidos.

:mozilla.109:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Imrworldwide : Omitidos.

:mozilla.110:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Imrworldwide : Omitidos.

:mozilla.182:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Liveperson : Omitidos.

:mozilla.183:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Liveperson : Omitidos.

:mozilla.184:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Liveperson : Omitidos.

:mozilla.199:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Matchcraft : Omitidos.

:mozilla.200:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Matchcraft : Omitidos.

:mozilla.202:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Matchcraft : Omitidos.

:mozilla.145:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Mediaplex : Omitidos.

:mozilla.230:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Onestat : Omitidos.

:mozilla.231:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Onestat : Omitidos.

D:\Documents and Settings\DANIELA\Configuración local\Temp\Cookies\daniela@stat.onestat[2].txt -> TrackingCookie.Onestat : Omitidos.

:mozilla.335:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Overture : Omitidos.

:mozilla.339:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Paypal : Omitidos.

C:\WINDOWS\Cookies\daniela cabrera c.@www.paypal[1].txt -> TrackingCookie.Paypal : Omitidos.

:mozilla.82:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.83:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.84:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.85:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Pointroll : Omitidos.

:mozilla.227:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Questionmarket : Omitidos.

:mozilla.228:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Questionmarket : Omitidos.

:mozilla.278:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.279:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.280:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.281:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.282:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.283:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Serving-sys : Omitidos.

:mozilla.366:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Smartadserver : Omitidos.

:mozilla.367:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Smartadserver : Omitidos.

:mozilla.368:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Smartadserver : Omitidos.

:mozilla.258:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.259:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.260:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Statcounter : Omitidos.

:mozilla.241:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Tacoda : Omitidos.

:mozilla.242:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Tacoda : Omitidos.

:mozilla.119:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Tradedoubler : Omitidos.

:mozilla.120:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Tradedoubler : Omitidos.

:mozilla.154:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Tribalfusion : Omitidos.

:mozilla.289:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Webtrends : Omitidos.

:mozilla.8:D:\Documents and Settings\DANIELA\Datos de programa\Mozilla\Firefox\Profiles\7kdchh0j.default\cookies.txt -> TrackingCookie.Webtrends : Omitidos.

:mozilla.90:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.91:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.92:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.93:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.94:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Yieldmanager : Omitidos.

:mozilla.127:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

:mozilla.128:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

:mozilla.129:C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\53iyi4ps.default\cookies.txt -> TrackingCookie.Zedo : Omitidos.

::Fin del informe

Este es del ElisarA

Mon Apr 09 15:57:56 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{A6ACAE64-F798-4930-AD86-BD3FB32038DB}" -> D:\Archivos de programa\Video ActiveX Object\isadd.dll

Eliminados Ficheros Temporales del IE

Mon Apr 09 16:00:23 2007

EliStartPage v13.70 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\SYSTEM\POPULAR SCREENSAVERS.SCR --> Infectado, MyWebSearch

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Infectado, CyDoor

C:\Archivos de programa\MessengerPlus! 3\MSGPLUSLOADER.DLL --> Infectado, Puper (dropper)

C:\Archivos de programa\MessengerPlus! 3\MSGPLUSLOADER1.DLL --> Infectado, Puper (dropper)

C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Infectado, Spy.Banker.BYU

Y por último el HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 04:20:41 p.m., on 09/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\WgaTray.exe

D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

D:\Archivos de programa\LimeWire\LimeWire.exe

D:\Archivos de programa\Java\jre1.5.0_06\bin\jucheck.exe

D:\Documents and Settings\DANIELA\Escritorio\ELISTARA.14042007.EXE

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Documents and Settings\DANIELA\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{333F2FF0-EEC0-4AC7-865E-0A34A35154A9}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 

Lestat

Ex- Mod
Miembro
#4
Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas) lo de no eliminar era por el ElistarA.

Manual de AVG Antipsyware

Pega ese repòrt y un nuevo log.

Un Saludo
 

espergesia

Nuevo Miembro
Miembro
#5
ok, ya borre los virus que encontró el AVG, he vuelto a scanear, pero ya no encuentra nada y por ende no hay log de AVG (o al menos no aparece nada) pues dice "No se encontró nada" jaja. Pero el NOD aun encuentra archivos a los que no puede ingresar ni analizar.

Mas bien tengo una duda, yo hago mis transacciones bancarias a través de una pagina de internet, en la cual mi tarjeta aparece ya como frecuente y mi clave también aparece, osea solo das entrar e ingreso; me pregunto (con el dolor del alma) si es posible que este virus pueda robar esa informacion, ingresar a mi cuenta ( y lo que no quiero ni imaginar) robar ese dinero ( de mi universidad :confused: ). Aqui esta el del hijackthis. Gracias...

Logfile of HijackThis v1.99.1

Scan saved at 09:55:16 p.m., on 09/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\Archivos de programa\Eset\nod32krn.exe

D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

D:\WINDOWS\system32\RunDll32.exe

D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\DANIELA\Escritorio\HijackThis.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{333F2FF0-EEC0-4AC7-865E-0A34A35154A9}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 

espergesia

Nuevo Miembro
Miembro
#6
Por si las fly esto es lo que aparece en el NOD32. me preocupan mas los que aparecen como bloqueados, ya que los que tienen contraseña son el Per y el ad-aware y son antivirus, aunque el per no lo uso. Bueno te lo envío porque nunca esta demás....

Comienzo: 09/04/2007 22:47:59 p.m.

Registro de sucesos

NOD32 Scanner versión 2175 (20070409) NT

- Está correcto en memoria operativa

Fecha: 9.4.2007 hora: 22:48:14

Discos, carpetas y archivos analizados: C:; D:

C:\temp0.dll »ZIP »CD_corneccof/XV-Corneccof.exe - Archivo comprimido dañado

C:\WINDOWS\Archivos temporales de Internet\Content.IE5\QQ2XXLK6\CursorChooser[1].html »GZ »CursorChooser.html - Archivo comprimido dañado

C:\WINDOWS\Archivos de instalación de Windows Update\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - No es posible hallar el siguiente archivo o volumen comprimido

C:\WINDOWS\Archivos de instalación de Windows Update\IE_EXTRA.CAB »CAB »t2embed.dll »GZ »t2embed.dll - Error - método desconocido de compresión

C:\Archivos de programa\DriverGuide Toolkit\drvgdtk1.exe »UPX v12_m2 - Error al descomprimir

C:\Archivos de programa\eMule\Temp\002.part »RAR »Adobe Illustrator 10 Espa¤ol & Foroteca\Adobe Illustrator 10\AyudaAI10.pdf - Valor CRC incorrecto. El archivo puede estar dañado

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow1.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow2.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bck1.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt11.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt12.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt13.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt21.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt22.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt23.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt31.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt32.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt33.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt41.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt42.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt43.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt51.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt52.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt53.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt61.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt62.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox1.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox2.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox3.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox4.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn1.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn2.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn3.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph1.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph2.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph3.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph4.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph5.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph6.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph7.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »main.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »preview.bmp - Error - el archivo está protegido por contraseña

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »sprite1.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Drivers\Driver Back Uper\DriverGuide ToolKit 1.1 + Crack (Ricerca + BackUp Driver).rar »RAR »crack.zip »ZIP »drvgdtk1.exe »UPX v12_m2 - Error al descomprimir

C:\Mis documentos\Mis documentos\Instaladores\blood2.exe »ZIP »Blood2.part01.exe »RAR - No es posible hallar el siguiente archivo o volumen comprimido

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »arrow1.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »arrow2.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bck1.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt11.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt12.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt13.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt21.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt22.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt23.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt31.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt32.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt33.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt41.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt42.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt43.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt51.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt52.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt53.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt61.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt62.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox1.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox2.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox3.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox4.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn1.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn2.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn3.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph1.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph2.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph3.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph4.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph5.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph6.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph7.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »main.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »preview.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\Mis documentos\Dani\danita\My papers\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »sprite1.bmp - Error - el archivo está protegido por contraseña

C:\Mis documentos\11MK4Install\MK4.RAR »RAR »filesys.dat - No es posible hallar el siguiente archivo o volumen comprimido

C:\GAMES\MK4Install\MK4.RAR »RAR »filesys.dat - No es posible hallar el siguiente archivo o volumen comprimido

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »DECENC32.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »DOWNLOAD.EXE - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »DZIP32.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PAV.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PAV.EXE - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PAVMAIL.EXE - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PAVSS.EXE - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PAVXCH32.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PER.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PER.EXE - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERIOEX.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERIOEX.SYS - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERIOW95.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERIOWNT.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERSHLEX.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERTSK.EXE - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERUPD.EXE - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERVAC.EXE - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERVAC.SYS - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »PERVAC.VXD - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA1.BIN »ZIP »POPEMAIL.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA2.BIN »ZIP »PERAV.HLP - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA2.BIN »ZIP »PERCFG.CPL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA2.BIN »ZIP »PERSHELL.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA2.BIN »ZIP »SPLASH.DLL - Error - el archivo está protegido por contraseña

C:\Links\Per 9.5\INSTALA2.BIN »ZIP »TSKWIZAR.EXE - Error - el archivo está protegido por contraseña

C:\System Volume Information\_restore{8C4CA74F-6292-41E6-BD35-55A2A89BDBC7}\RP30\A0043123.dll »ZIP »CD_corneccof/XV-Corneccof.exe - Archivo comprimido dañado

D:\pagefile.sys - Error abriendo archivo (Acceso denegado) [4]

D:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\NetworkService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\LocalService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\DANIELA\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\DANIELA\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\DANIELA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\Documents and Settings\DANIELA\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]

Cantidad de archivos analizados: 276082

Cantidad de virus detectados: 0

Hora de finalización: 23:52:12 . Tiempo total de análisis: 3838 seg (01:03:58)

Notas:

[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
 

Caito

Ex- Mod
Miembro
#7
haz un scan on line acá:

http://support.f-secure.com/enu/home/ols.shtml

Nos cuentas

Saludos

Caito
 

espergesia

Nuevo Miembro
Miembro
#8
gracias, pero no puedo hacer el scan desde ahi, alega que me faltan los controles active X, y no me cabe duda, hace tiempo trato de conseguirlos y no puedo, es mas, así mismo se colo el virus ese en mi pc. gracias = Caito...

Lestat algúna sugerencia?
 

Lestat

Ex- Mod
Miembro
#9
Los controles active X se instalan cuando quieres hacer el Scaneo, cada pgina de Antivirus con Scaneo en red, instala sus propios controles Active X, mira si es el explorardor y dale a que los instale.

Que el nod te haga lo que comentas es normal, limpia la cuarentena del Ad-Aware y los temporales de internet, ademas busca y elimina esto si no sabes lo que es:

C:\temp0.dll »ZIP »CD_corneccof/XV-Corneccof.exe

Haz un par de Scan on line

http://www.kaspersky.com/beta?product=161744315

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/

http://www.ravantivirus.com/scan/

http://www.windowsecurity.com/trojanscan/

http://us.mcafee.com/root/mfs/default.asp

Pega los resultados de los Scan y un nuevo log de HijackThis.

Un Saludo
 

espergesia

Nuevo Miembro
Miembro
#10
Gracias ya borre todo rastro del archivo que me indicaste, mas bien quiero saber como puedo eliminar lo que he pegado abajo, cuando trato de borrarlos me dice que no puedo mover o eliminar el archivo porque otro usuario los esta usando. trate de buscarlos con el Ccleaner pero las rutas no aparecen como en el explorer es decir, no están ordenadas como Disco D, Disco C, Mis documentos, sino que aparecen 4 archivos que contienen todo: HKLM,HKCU, esas son las siglas de uno de los 4 archivos--- es algo como HEY_KEY no se que mas

Help ;)

Comienzo: 11/04/2007 11:56:00 a.m.

Registro de sucesos

NOD32 Scanner versión 2181 (20070411) NT

Línea de comando: D:\WINDOWS\system32\config

- Está correcto en memoria operativa

Fecha: 11.4.2007 hora: 11:56:11

Discos, carpetas y archivos analizados: D:\WINDOWS\system32\config\

D:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]

D:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]

Cantidad de archivos analizados: 79

Cantidad de virus detectados: 0

Hora de finalización: 11:56:11 . Tiempo total de análisis: 0 seg (00:00:00)

Notas:

[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
 

Caito

Ex- Mod
Miembro
#11
Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos pones ese reporte y un nuevo log

Saludos

Caito
 

espergesia

Nuevo Miembro
Miembro
#12
Gracias de verdad x la ayuda....encontro bastantes virus con todos los programas recomendados, pero a las finales me aburri y la mande al tecnico ;) jejeje gracias.. :oops:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie