Help!

Estado
Cerrado para nuevas respuestas

bronko

Nuevo Miembro
Miembro
#1
Tengo un gusano, me abre paginas del internet con publicidad, y me molesta cada vez que abro el pc les mando mi log

teLogfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 13:03:28, on 13/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\Iexplore.exe

C:\Documents and Settings\estudiantes\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Archivos de programa\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {92A444D2-F945-4dd9-89A1-896A6C2D8D22} - C:\WINDOWS\system32\ecpcutmb.dll (file missing)

O2 - BHO: (no name) - {CD3CF0AD-3886-440B-92DD-3E1FCD2894BE} - C:\WINDOWS\system32\awvvt.dll

O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - C:\WINDOWS\system32\gebbaab.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Archivos de programa\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [j3251232] rundll32 C:\WINDOWS\system32\j3251232.dll sook

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\estudiantes\Configuración local\Archivos temporales de Internet\Content.IE5\UQN3CR3B\ELISTARA.22062007[1].EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1177722411609

O17 - HKLM\System\CCS\Services\Tcpip\..\{92ADD9E7-4906-4EBD-BAF8-0C5C2CEE371A}: NameServer = 200.28.4.129 200.28.4.130

O20 - Winlogon Notify: awvvt - C:\WINDOWS\system32\awvvt.dll

O20 - Winlogon Notify: gebbaab - C:\WINDOWS\SYSTEM32\gebbaab.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 7534 bytes

De antemano gracias
 

lobezzno

Miembro Activo
Miembro
#2
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no consigues realizar la actualización sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
 

bronko

Nuevo Miembro
Miembro
#3
gracias por tu respuesta

pero todo lo que me dijiste ya lo hice y el log que te mostre es el de mi computador con todos los pasos hechos

asi que si puedes ayudame xfa
 

lobezzno

Miembro Activo
Miembro
#4
Pues si lo hiciste es importante el que nos pases los resultados del AVG y del Elistara para ver con qué tipo de infección nos encontramos ya que estás infectado.

Si no los encuentras, el informe del Elistara se guardó en C:\Infosat y el informe del AVG Antispyware no sé si lo guardaste en la carpeta del programa pero si no es así vuelvelo a pasar.

Saludos y es importante que nos pases todo lo que he pedido para saber como seguir con la limpieza. :D
 

bronko

Nuevo Miembro
Miembro
#5
Wed Jun 13 12:52:49 2007

EliStartPage v14.18 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "GPLv3"="rundll32.exe "C:\WINDOWS\system32\gfppcfbs.dll",realset" (Vundo)

[WinLogon\Notify\AWVVT]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVT.DLL

a "virus@satinfo.es". Gracias.

Key Eliminada [WinLogon\Notify\GEBBAAB] -> C:\WINDOWS\SYSTEM32\GEBBAAB.DLL

C:\WINDOWS\SYSTEM32\GEBBAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_48.EXE --> Eliminado NewDotNet Uninst

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVT.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVT.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GFPPCFBS.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GFPPCFBS.DLL --> Renombrado a .VIR

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\NFHCKPBU.DLL --> Eliminado JuanSearch(BHO)

C:\WINDOWS\SYSTEM32\GEBBAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GEBBAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\TVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\TVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\TVVWA.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "webHancer Agent"="C:\Archivos de programa\webHancer\Programs\whagent.exe"

Eliminada Class, "{CD3447D4-CA39-4377-8084-30E86331D74C}" -> C:\WINDOWS\system32\klxbcbcm.dll

Eliminada Class, "{D651AFF4-9590-424D-BD1E-8E33E090DFB3}" -> C:\WINDOWS\system32\nfhckpbu.dll

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\gebbaab.dll

Eliminada Class, "{CD3CF0AD-3886-440B-92DD-3E1FCD2894BE}" -> C:\WINDOWS\system32\awvvt.dll

Eliminada Carpeta "%Application Data%\HbTools"

Eliminada Carpeta "%Archivos de Programa%\HbTools"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 13 13:01:32 2007

EliStartPage v14.18 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GEBBAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVT.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVT.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\GEBBAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\TVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\gebbaab.dll

Eliminada Class, "{CD3CF0AD-3886-440B-92DD-3E1FCD2894BE}" -> C:\WINDOWS\system32\awvvt.dll

Eliminada Carpeta "%WinDir%\WT"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 13 16:27:30 2007

EliStartPage v14.18 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GEBBAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVT.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVT.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\GEBBAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\TVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\TVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\gebbaab.dll

Eliminada Class, "{B8EE38AD-EF14-487F-AD50-349D59388ED5}" -> C:\WINDOWS\system32\awvvt.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

es l log del elistar

vale de antemano

Wed Jun 13 16:39:21 2007

EliStartPage v14.19 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GEBBAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVT.DLL.Muestra EliStartPage v14.19

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVT.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\GEBBAAB.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\TVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\gebbaab.dll

Eliminada Class, "{B8EE38AD-EF14-487F-AD50-349D59388ED5}" -> C:\WINDOWS\system32\awvvt.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE
 

lobezzno

Miembro Activo
Miembro
#6
Bajate el VundoFix.exe

VundoFix - Descargas Trucos Windows (Tendrás que registrarte en la web para poder bajarlo)

Forma de Uso

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconectate fisicamente de internet)

Sigue estos Pasos:

Hacer Doble-click al archivo VundoFix.exe para activarlo.

Marque la casilla - "Run VundoFix as a task".

Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.

Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"

Una vez que termina la exploración, presione el botón "Remove Vundo"

Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES

Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.

Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte.

Además haz un scan online con algúno de estos antivirus:

Los mejores antivirus online

http://support.f-secure.com/ols/start.html

Nos pones los resultados y un nuevo log de Hijackthis

Un saludo y esperamos los resultados de pasar el Vundofix, de algún scan Online y un nuevo log de Hijackthis.
 

bronko

Nuevo Miembro
Miembro
#7
Disculpa por no haber respondido antes aquí esta el log del vundo

VundoFix V6.5.0

Checking Java version...

Sun Java not detected

Scan started at 10:18:14 14/06/2007

Listing files found while scanning....

VundoFix V6.5.0

Checking Java version...

Sun Java not detected

Scan started at 19:17:23 16/06/2007

Listing files found while scanning....

C:\windows\system32\aoikagaw.dll

C:\WINDOWS\system32\awvvt.dll

C:\windows\system32\ckblnpye.dll

C:\windows\system32\eypnlbkc.ini

C:\WINDOWS\system32\gebbaab.dll

C:\windows\system32\hasiukwk.dll

C:\windows\system32\j3251232.dll

C:\windows\system32\occdrqmj.dll

C:\WINDOWS\system32\qyloljsa.dll

C:\windows\system32\tvvwa.bak1

C:\windows\system32\tvvwa.bak2

C:\windows\system32\tvvwa.ini

C:\WINDOWS\system32\tvvwa.ini2

C:\windows\system32\tvvwa.tmp

C:\WINDOWS\system32\vlncuqdp.dll

C:\WINDOWS\system32\wjadjbea.dll

C:\windows\system32\xkjttssr.dll

Beginning removal...

Attempting to delete C:\windows\system32\aoikagaw.dll

C:\windows\system32\aoikagaw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\awvvt.dll

C:\WINDOWS\system32\awvvt.dll Has been deleted!

Attempting to delete C:\windows\system32\ckblnpye.dll

C:\windows\system32\ckblnpye.dll Has been deleted!

Attempting to delete C:\windows\system32\eypnlbkc.ini

C:\windows\system32\eypnlbkc.ini Has been deleted!

Attempting to delete C:\windows\system32\hasiukwk.dll

C:\windows\system32\hasiukwk.dll Has been deleted!

Attempting to delete C:\windows\system32\j3251232.dll

C:\windows\system32\j3251232.dll Could not be deleted.

Attempting to delete C:\windows\system32\occdrqmj.dll

C:\windows\system32\occdrqmj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qyloljsa.dll

C:\WINDOWS\system32\qyloljsa.dll Has been deleted!

Attempting to delete C:\windows\system32\tvvwa.bak1

C:\windows\system32\tvvwa.bak1 Has been deleted!

Attempting to delete C:\windows\system32\tvvwa.bak2

C:\windows\system32\tvvwa.bak2 Has been deleted!

Attempting to delete C:\windows\system32\tvvwa.ini

C:\windows\system32\tvvwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\tvvwa.ini2

C:\WINDOWS\system32\tvvwa.ini2 Has been deleted!

Attempting to delete C:\windows\system32\tvvwa.tmp

C:\windows\system32\tvvwa.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\vlncuqdp.dll

C:\WINDOWS\system32\vlncuqdp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\wjadjbea.dll

C:\WINDOWS\system32\wjadjbea.dll Has been deleted!

Attempting to delete C:\windows\system32\xkjttssr.dll

C:\windows\system32\xkjttssr.dll Has been deleted!

Performing Repairs to the registry.

Done!

Y aca el del avg:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 9:44:18 14/06/2007

+ Resultado del análisis:

C:\Documents and Settings\LocalService\Datos de programa\ShopperReports -> Adware.HotBar : No se realizó ninguna acción.

C:\Documents and Settings\LocalService\Datos de programa\ShopperReports\cs -> Adware.HotBar : No se realizó ninguna acción.

C:\Documents and Settings\LocalService\Datos de programa\ShopperReports\cs\dwld -> Adware.HotBar : No se realizó ninguna acción.

C:\Documents and Settings\LocalService\Datos de programa\ShopperReports\cs\persist.dbs -> Adware.HotBar : No se realizó ninguna acción.

HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : No se realizó ninguna acción.

HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : No se realizó ninguna acción.

HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : No se realizó ninguna acción.

HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : No se realizó ninguna acción.

HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : No se realizó ninguna acción.

C:\System Volume Information\_restore{A37577B6-2D2E-4BF9-8295-425E116B33E0}\RP211\A0265001.exe -> Adware.NewDotNet : No se realizó ninguna acción.

C:\System Volume Information\_restore{A37577B6-2D2E-4BF9-8295-425E116B33E0}\RP211\A0265995.dll -> Adware.NewDotNet : No se realizó ninguna acción.

C:\System Volume Information\_restore{A37577B6-2D2E-4BF9-8295-425E116B33E0}\RP217\A0272134.exe -> Adware.NewDotNet : No se realizó ninguna acción.

C:\System Volume Information\_restore{A37577B6-2D2E-4BF9-8295-425E116B33E0}\RP232\A0307396.exe -> Adware.NewDotNet : No se realizó ninguna acción.

C:\System Volume Information\_restore{A37577B6-2D2E-4BF9-8295-425E116B33E0}\RP232\A0307397.exe -> Adware.NewDotNet : No se realizó ninguna acción.

C:\System Volume Information\_restore{A37577B6-2D2E-4BF9-8295-425E116B33E0}\RP232\A0307398.exe -> Adware.NewDotNet : No se realizó ninguna acción.

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : No se realizó ninguna acción.

HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : No se realizó ninguna acción.

HKU\S-1-5-21-2000478354-1960408961-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No se realizó ninguna acción.

HKU\S-1-5-21-2000478354-1960408961-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : No se realizó ninguna acción.

HKU\S-1-5-21-2000478354-1960408961-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : No se realizó ninguna acción.

C:\System Volume Information\_restore{A37577B6-2D2E-4BF9-8295-425E116B33E0}\RP232\A0307485.dll -> Adware.Virtumonde : No se realizó ninguna acción.

C:\Archivos de programa\whInstall -> Adware.Webhancer : No se realizó ninguna acción.

C:\Archivos de programa\whInstall\license.txt -> Adware.Webhancer : No se realizó ninguna acción.

C:\Archivos de programa\whInstall\readme.txt -> Adware.Webhancer : No se realizó ninguna acción.

C:\Archivos de programa\whInstall\whAgent.ini -> Adware.Webhancer : No se realizó ninguna acción.

C:\WINDOWS\system32\j3251232.dll -> Hijacker.Small.mw : No se realizó ninguna acción.

C:\WINDOWS\system32\yvufdsas.exe -> Hijacker.Small.mw : No se realizó ninguna acción.

[1304] C:\WINDOWS\system32\j3251232.dll -> Hijacker.Small.mw : No se realizó ninguna acción.

[1832] C:\WINDOWS\system32\j3251232.dll -> Hijacker.Small.mw : No se realizó ninguna acción.

C:\Archivos de programa\Eset\infected\C5AD42CA.NQF -> Logger.VBStat.h : No se realizó ninguna acción.

:mozilla.121:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

:mozilla.130:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

:mozilla.16:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

:mozilla.67:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

:mozilla.120:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.71i : No se realizó ninguna acción.

:mozilla.137:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.

C:\Documents and Settings\estudiantes\Cookies\estudiantes@atdmt[1].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.

:mozilla.28:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.

:mozilla.29:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.

:mozilla.30:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Casalemedia : No se realizó ninguna acción.

:mozilla.118:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Com : No se realizó ninguna acción.

C:\Documents and Settings\estudiantes\Cookies\estudiantes@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No se realizó ninguna acción.

:mozilla.15:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

:mozilla.14:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Ivwbox : No se realizó ninguna acción.

:mozilla.34:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Pointroll : No se realizó ninguna acción.

:mozilla.35:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Pointroll : No se realizó ninguna acción.

:mozilla.36:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Pointroll : No se realizó ninguna acción.

:mozilla.37:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Pointroll : No se realizó ninguna acción.

:mozilla.64:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Revsci : No se realizó ninguna acción.

:mozilla.65:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Revsci : No se realizó ninguna acción.

:mozilla.24:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.

:mozilla.25:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.

:mozilla.104:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Tradedoubler : No se realizó ninguna acción.

:mozilla.123:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Trafficmp : No se realizó ninguna acción.

:mozilla.124:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Trafficmp : No se realizó ninguna acción.

:mozilla.125:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Trafficmp : No se realizó ninguna acción.

:mozilla.126:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Trafficmp : No se realizó ninguna acción.

:mozilla.127:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Trafficmp : No se realizó ninguna acción.

:mozilla.128:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Trafficmp : No se realizó ninguna acción.

:mozilla.129:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Trafficmp : No se realizó ninguna acción.

:mozilla.90:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.

C:\Documents and Settings\estudiantes\Cookies\estudiantes@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No se realizó ninguna acción.

:mozilla.72:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.73:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

:mozilla.74:C:\Documents and Settings\estudiantes\Datos de programa\Mozilla\Firefox\Profiles\zfwl2xjo.default\cookies.txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

C:\Archivos de programa\Eset\infected\3AQ2TSDA.NQF -> Trojan.BHO.bd : No se realizó ninguna acción.

::Fin del informe

Gracias por tu ayuda
 

bronko

Nuevo Miembro
Miembro
#9
con el avg yo elimine los archivos solamente es que ahi no aparecen como eliminados

gracias
 
Estado
Cerrado para nuevas respuestas
Arriba Pie