Mi log del hijackthis

Estado
Cerrado para nuevas respuestas

Kaileena

Miembro
Miembro
Hola amigos gracias aquí esta el log, no entiendo casi nada pero si m podéis ayudar os lo agradecería aquí va:

Logfile of HijackThis v1.99.1

Scan saved at 0:54:50, on 22/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\WINDOWS\system32\hphmon06.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\ESET\nod32kui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\HP_Propietario\Mis documentos\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - Startup: AnyDVD.lnk = C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - Startup: NOD32 Control Center.lnk = C:\Archivos de programa\ESET\nod32kui.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159153080203

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://caebmm.imgag.com/imgag/cp/install/crusher-cae.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Espero que sirva,gracias
 

Lestat

Ex- Mod
Miembro
Reinicia en modo seguro y En Este Orden:

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Al finalizar dale un Scan completo con tu Antivirus y pasanos el report del mismo.

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

Kaileena

Miembro
Miembro
Hola hice todo lo que me has dicho pero creo que el gusano sigue, lo unico que no puedo meter es el report del nod,m dice que es demasiado largo el mensaje (me tire una hora intentadolo,hasta que lei el mensaje arriba -.-" )bueno el report del anty spyware:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 4:46:11 22/11/2006

+ Resultado del análisis:

C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP62\A0013424.exe/cd_clint.dll -> Adware.Cydoor : No se realizó ninguna acción.

C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP62\A0013424.exe/cd_load.exe -> Adware.Cydoor : No se realizó ninguna acción.

C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP62\A0013424.exe/cd_swf.dll -> Adware.Cydoor : No se realizó ninguna acción.

C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP105\A0017461.dll -> Adware.SpywareStorm : No se realizó ninguna acción.

C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP42\A0009938.rbf -> Backdoor.VB.alb : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Configuración local\Temp\NoadwareBkupTemp\hp_propietario@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@comcast.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@planetout.122.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@torstardigital.122.2o7[1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Configuración local\Temp\NoadwareBkupTemp\hp_propietario@adbrite[2].txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Configuración local\Temp\NoadwareBkupTemp\hp_propietario@www.burstnet[2].txt -> TrackingCookie.Burstnet : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@www.burstnet[1].txt -> TrackingCookie.Burstnet : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@com[1].txt -> TrackingCookie.Com : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@e-2dj6wjkycod5klp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@ivwbox[2].txt -> TrackingCookie.Ivwbox : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@ads.planetactive[2].txt -> TrackingCookie.Planetactive : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@serving-sys[2].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@tacoda[1].txt -> TrackingCookie.Tacoda : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Configuración local\Temp\NoadwareBkupTemp\hp_propietario@yadro[2].txt -> TrackingCookie.Yadro : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Configuración local\Temp\NoadwareBkupTemp\hp_propietario@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

::Fin del informe

el de Elistara:

Wed Nov 22 04:48:33 2006

EliStartPage v12.76 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Wed Nov 22 04:49:14 2006

EliStartPage v12.76 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 22 04:51:42 2006

EliStartPage v12.76 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games

C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Diner Dash 2\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar

C:\Archivos de programa\MessengerPlus! 3\Plugins\StuffPlug-NG\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\PhotoFiltre Studio\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\SoundSpectrum\WhiteCap\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\HP_Propietario\Mis documentos\Programitas\SPNG2.2.229B -ESP.EXE --> AutoExtraible

C:\hp\bin\Works\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\hp\bin\Works\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

Wed Nov 22 04:56:47 2006

EliStartPage v12.76 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Diner Dash 2\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\MessengerPlus! 3\Plugins\StuffPlug-NG\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\PhotoFiltre Studio\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\SoundSpectrum\G-Force\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\SoundSpectrum\WhiteCap\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\HP_Propietario\Mis documentos\Programitas\SPNG2.2.229B -ESP.EXE --> AutoExtraible

Wed Nov 22 04:57:39 2006

EliStartPage v12.76 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\I386\Apps\APP01376\src\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\Apps\APP01376\src\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP118\A0019407.DLL --> Eliminado, ZangoSA (BHO)

D:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP118\A0019408.DLL --> Eliminado, ZangoSA (BHO)

Wed Nov 22 05:00:12 2006

EliStartPage v12.76 ©2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

El Nod m sigue diciendo que esta el gusano ,si me puedes decir como subir un documento de notas de 4'86 megas..aquí no me lo aceptan, el hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 7:11:46, on 22/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\system32\hphmon06.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\ESET\nod32kui.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - Startup: AnyDVD.lnk = C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - Startup: NOD32 Control Center.lnk = C:\Archivos de programa\ESET\nod32kui.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159153080203

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://caebmm.imgag.com/imgag/cp/install/crusher-cae.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - Unknown owner - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Espero que no tenga que formatear,ya que lo hice hace poco..:S ah,me quedo con este anty spyware? tengo el de lavasoft profesional,y tenia el NOADWASE4 o algo asi,lo quite,para no tener tantos, una cosa,se que suena muy n00b,pero no tengo programa anti spam.. creia que es solo para el correo no deseado,o sirve para mas cosas? si es asi, para que sirve? cual me recomiendas?Espero que me puedas ayudar con el gusano.. muchas gracias por ser tan rapidos al contestar, un saludo .Susan
 

Kaileena

Miembro
Miembro
ah tengo tu msn .. eres el chico de galicia..:confused: bueno te paso el report del nod 32 x tu correo xDD un beso
 

Kaileena

Miembro
Miembro
Hola, no creo que por hacer una segunda comprobacion del spyware se me vaya a quitar el Gusano.. Pero bueno aquí tienes:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 0:25:11 23/11/2006

+ Resultado del análisis:

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\HP_Propietario\Cookies\hp_propietario@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

::Fin del informe

Que hago ahora? como quito el gusano? help meeeee .. Gracias Jorge.. Un saludo
 

Lestat

Ex- Mod
Miembro
Hola, no creo que por hacer una segunda comprobacion del spyware se me vaya a quitar el Gusano.. Pero bueno aquí tienes:
Yo no he dicho eso, dije que lo volvieras a pasar ya que en el report que me pegaste primero no eliminabas nada, OMITIAS :rolleyes:

Y si, tu log esta limpio ¿Algun problema en el PC?

Un Saludo

PD: Desinstala JAVA e instala su ultima versión de aquí
 

Kaileena

Miembro
Miembro
Bueno,si el gusano ese.. :confused: que esta en cuarentena en el NOD, pero dice que esta activo.. no se en que queda esto :) si, la primera vez en el log no decía que quite nada..pero le di a eleminar a todo.... :( .. entonces no se puede quitar el gusano ese? :rolleyes: .. un saludo... me quedo con el anti spyware este? es anty virus tambien? y lo del anty spam? o tengo que ir a otro log? -.-".. saludos..
 

Lestat

Ex- Mod
Miembro
Te explico:

El gusano lo elimino el ElistarA si te fijas en el report, ademas el Nod32 ayudo, elimina lo que tengas en cuarentena, vuelve a pasar el Nod32 en modo seguro y dime si te detecta algo.

En cuanto a lo del AVG, antes de eliminar sacaste el report, por lo tanto yo no se si eliminas o no, ya que en el report ponia Omitidos y no eliminados.

Puedes dejar instalado el AVG, no es un Antivirus, sino un AntiTroyanos y AntiSpyware.

y lo del anty spam? o tengo que ir a otro log? -.-".. saludos..
No entiendo lo del AntiSpam :confused:

Un Saludo
 

Kaileena

Miembro
Miembro
Hi! pues, en el scanner que hice después del elistar y el anti troyanos me salio el gusano ese, opanki ..t mande el report.. (x msn aquí no cabia), ok hare otro scanner,pero creo que estara... es que no se ir a la cuarentena del NOd xDD..sorry lo del anti spam es lo de los programas que hay.... para que sirven? me instalo uno? lo del AVG lo decía por que mandan no conectarlo si tienes otro anti virus.. x eso te preguntaba si era también anti virus, bueno ya a la tarde hago un scanner,gracias x tu paciencia.. *Susan*

P.D.: sorry x el report primero.. igual si que hice el report antes de acabar..aunq juraria que no...
 

Kaileena

Miembro
Miembro
Hi! ya hice el scaner y esta el gusano, bueno... te pongo solo parte de lo del NOD que aquí no cabe...:

C:\hp\bin\Python-2.2.3.exe »WISE »msg_15.txt »MIME » - Ha ocurrido un error mientras el archivo comprimido era leído

C:\hp\bin\Python-2.2.3.exe »WISE »msg_17.txt »MIME - Ha ocurrido un error mientras el archivo comprimido era leído

C:\hp\bin\Python-2.2.3.exe »WISE »msg_31.txt »MIME - Ha ocurrido un error mientras el archivo comprimido era leído

C:\hp\bin\Python-2.2.3.exe »WISE »msg_15.txt »MIME » - Ha ocurrido un error mientras el archivo comprimido era leído

C:\hp\bin\Python-2.2.3.exe »WISE »msg_17.txt »MIME - Ha ocurrido un error mientras el archivo comprimido era leído

C:\Python22\Lib\email\test\data\msg_15.txt »MIME » - Ha ocurrido un error mientras el archivo comprimido era leído

C:\Python22\Lib\email\test\data\msg_17.txt »MIME - Ha ocurrido un error mientras el archivo comprimido era leído

C:\Python22\Lib\email\test\data\msg_31.txt »MIME - Ha ocurrido un error mientras el archivo comprimido era leído

C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]

C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP0\A0000049.exe »NeoLite v2.00 - Error al descomprimir

C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP89\A0015746.exe »ZIP »Diner Dash - Flo On The Go.exe - Win32/Opanki (Gusano de Internet) AQUI EL GUSANO

C:\USERDATA\ntuser.dat - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\ntuser.dat.LOG - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\ntuser.ini - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\desktop.ini - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\desktop.ini - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\desktop.ini - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\0000000001_000000000000000151527[1].gif - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\0000053896_000000000000000144128[1].gif - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\01[1].gif - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\02[1].swf - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\051006_aida_paz_archivo[1].jpg - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\051127_fidel_archivo[1].jpg - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\060702_aida_90[1].jpg - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\060716_aida_90[1].jpg - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\060918_aida90_1[1].jpg - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\060918_aida_home[1].jpg - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\06_09_13m[1].jpg - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\1100315514648080_0[1].jpg - Error abriendo archivo (Acceso denegado) [4]

C:\USERDATA\Configuración local\Archivos temporales de Internet\Content.IE5\07WLGZ0P\1100326010728080_0[1].jpg - Error abriendo archivo (Acceso denegado) [4]

Ya me diras... un saludo...

 

Kaileena

Miembro
Miembro
Ah no creo que sea un log de lo de que queda.. del lo temporal no? por que el final del analisis m trae esto:

Cantidad de archivos analizados: 405956

Cantidad de virus detectados: 1

Cantidad de virus activos: 1

Hora de finalización: 23:32:24 . Tiempo total de análisis: 3587 seg (00:59:47)

ada mas ya me diras.. *Susan*
 

Lestat

Ex- Mod
Miembro
Esto debería eliminarlo el AVG, pasalo un par de veces en modo seguro con la opción de ver archivos y carpetas ocultas tildada.

C:\System Volume Information\_restore{72135246-D116-4BE8-92FC-1AFE1F338C80}\RP89\A0015746.exe
Si no lo detecta o elimina, sigue la ruta y eliminalo tu con The Avenger en modo seguro.

Un Saludo
 

Kaileena

Miembro
Miembro
Hola, hice lo del avenger y me dio error, en view puse el nombre de la carpeta que tiene el gusano okanpi, ero nada.. me estoy desesperando.. :) aquí tienes el log:

Logfile of HijackThis v1.99.1

Scan saved at 4:16:09, on 24/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\system32\hphmon06.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\ESET\nod32kui.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe

C:\Archivos de programa\Chronograph\chrono.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Directorio temporal 3 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - Startup: AnyDVD.lnk = C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - Startup: NOD32 Control Center.lnk = C:\Archivos de programa\ESET\nod32kui.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by101fd.bay101.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159153080203

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://caebmm.imgag.com/imgag/cp/install/crusher-cae.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - Unknown owner - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Un saludo..
 

Lestat

Ex- Mod
Miembro
NO ABRAS MAS POST Y SIGUE CONTESTANDO AQUI :)

¿Has probado el pasar el AVG un par de veces en modo seguro, junto con el Nod32?

Y también lanza ElistarA, hasta que no detecte nada.

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie