Problemas pc- dejo mi log

Estado
Cerrado para nuevas respuestas

soulspice2005

Nuevo Miembro
Miembro
hola muchachos tengo un problemas con mi computadora al parecer tengo un espia o algo así que me esta dando muchos problemas no grabes pero me incomodan un poco cuando estoy trabajando aquí les dejo mi log...

quiza deba comentarles que no se mucho de esto.. ojala y me puedan ayudar

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:01:35, on 28/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\sistray.EXE

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drive\calling.com

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\drive\calling.com

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\drive\calling.com

O4 - HKLM\..\Run: [WinReg] C:\WINDOWS\system32\drive\calling.com

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [hohohhaha] C:\WINDOWS\system32\drive\calling.com

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--

End of file - 5151 bytes
 

Caito

Ex- Mod
Miembro
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Aqui (Si no puedes Omite este paso)

Buscar actualizaciones con Windows Update

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pasale el AVg antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

http://free3.grisoft.cz/filedir/inst/avgas...5.1.43-3339.exe

Ademas, haz un Scan on Line

Antivirus Online

Pega un nuevo Log del Hijackthis, mas los Reports del AVG antispyware y el Scan on Line.

Saludos

Caito
 

soulspice2005

Nuevo Miembro
Miembro
hola caito gracias por tu respuesta tan rapida.. hice todo al pie de la letra y aquí te dejo los logs:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:10:04, on 28/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\sistray.EXE

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\drive\calling.com

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\drive\calling.com

O4 - HKLM\..\Run: [WinReg] C:\WINDOWS\system32\drive\calling.com

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [hohohhaha] C:\WINDOWS\system32\drive\calling.com

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--

End of file - 5483 bytes

_____________________________________________________

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 18:20:20 28/05/2008

+ Resultado del análisis:

C:\WINDOWS\system32\drive\lam4.exe -> Backdoor.Hupigon.hk : No se realizó ninguna acción.

C:\WINDOWS\system32\drive\lmz2.bmp -> Backdoor.Mox.a : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040235.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040272.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040284.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040300.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0042293.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042500.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : No se realizó ninguna acción.

C:\WINDOWS\system32\drive\lam2.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040237.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040274.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040286.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040302.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0042295.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042502.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : No se realizó ninguna acción.

C:\WINDOWS\system32\drive\lam5.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : No se realizó ninguna acción.

C:\Documents and Settings\NetworkService\Cookies\system[arroba]fastclick[2].txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

C:\Documents and Settings\NetworkService\Cookies\system[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040248.dll -> Trojan.Agent.cmi : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0040290.dll -> Trojan.Agent.cmi : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042506.dll -> Trojan.Agent.cmi : No se realizó ninguna acción.

C:\WINDOWS\system32\drive\49528816.INS -> Trojan.Agent.cmi : No se realizó ninguna acción.

C:\WINDOWS\system32\drive\77047081.INS -> Trojan.Agent.cmi : No se realizó ninguna acción.

C:\WINDOWS\system32\drive\reg.dll -> Trojan.Agent.cmi : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP38\A0042337.exe -> Trojan.Autoit.bg : No se realizó ninguna acción.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP31\A0033899.exe -> Worm.AutoRun.czg : No se realizó ninguna acción.

C:\WINDOWS\system32\drive\lmz1.bmp -> Worm.Randon : No se realizó ninguna acción.

::Fin del informe

__________________________________________________________________

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.Netflame

Path: C:\Documents and Settings\MI EQUIPO\Cookies\mi equipo[arroba]ssl-hints.netflame[1].txt

Risk: Medium

Name: Trojan.Agent.cmi

Path: C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042516.INS

Risk: High

Name: Trojan.Agent.cmi

Path: C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042517.INS

Risk: High

Name: Trojan.Agent.cmi

Path: C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042518.dll

Risk: High

Name: Backdoor.Hupigon.hk

Path: C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042519.exe

Risk: High

Name: Not-A-Virus.NetTool.Win32.Sniffer.c

Path: C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042520.exe

Risk: Low

Name: Not-A-Virus.PSWTool.Win32.PassView.162

Path: C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042521.exe

Risk: Low
 

Lestat

Ex- Mod
Miembro
Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report omites no eliminas)

Manual de AVG Antipsyware

Pegas el report y un nuevo log

Un Saludo

PD: Y nos comentas como va
 

soulspice2005

Nuevo Miembro
Miembro
perdon con razon ese "No se realizó ninguna acción" no me gustaba nada ya lo volví a hacer y aquí les dejo mi log y reiterandoles mis agradecimientos por sus prontas respuestas

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 16:05:31 29/05/2008

+ Resultado del análisis:

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042573.exe -> Backdoor.Hupigon.hk : Limpios.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP41\A0042604.exe -> Backdoor.Hupigon.hk : Limpios.

C:\WINDOWS\system32\drive\lam4.exe -> Backdoor.Hupigon.hk : Limpios.

C:\WINDOWS\system32\drive\lmz2.bmp -> Backdoor.Mox.a : Limpios.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042571.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Limpios.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP41\A0042602.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Limpios.

C:\WINDOWS\system32\drive\lam2.exe -> Not-A-Virus.NetTool.Win32.Sniffer.c : Limpios.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP40\A0042574.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Limpios.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP41\A0042605.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Limpios.

C:\WINDOWS\system32\drive\lam5.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Limpios.

C:\Documents and Settings\MI EQUIPO\Cookies\mi equipo[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\MI EQUIPO\Cookies\mi equipo[arroba]atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.

C:\System Volume Information\_restore{6AB36589-2F23-44BA-B00E-60C957613873}\RP41\A0042610.dll -> Trojan.Agent.cmi : Limpios.

C:\WINDOWS\system32\drive\19771436.INS -> Trojan.Agent.cmi : Limpios.

C:\WINDOWS\system32\drive\reg.dll -> Trojan.Agent.cmi : Limpios.

C:\WINDOWS\system32\drive\lmz1.bmp -> Worm.Randon : Limpios.

::Fin del informe

cualquier cosa que deba de hacer más haganmela saber

graciass que estén biennn
 

Caito

Ex- Mod
Miembro
Falta el log del hijack y que nos digas cómo anda (la pc )

saludos

Caito
 

soulspice2005

Nuevo Miembro
Miembro
hola amigos perdon por la tardanza en escribir pero tuve un problema mayor mi pc ya no entraba a nada y no me quedo mas remedio que formatearla, despu'es del formateo instale todo como de costumbre y trabaje una media hora bien pero después me negaba el acceso al internet, fue algo raro porque desaparecia mi barra de tareas y se me cortaba el internet, después volvia y otra vez trabajaba normal y después otra vez me cortaba, repeti los pasos que me dieron al principio para descartar que haya quedado por ahi un malicioso y nada me marca que mi computadora esta totalmente sana que puedo hacerr? ayudenme porfavor estoy desesperado

si creen necesario pegar de nuevo mis logs haganmelo saber

graciass
 
Estado
Cerrado para nuevas respuestas
Arriba Pie