| andevich |  |
|
2008-11-04 00:55 - Respuestas: 8 - Tema nº: 2551787
Características: Windows Vista celeron (r) m pcu 1.6 ghz ram 1gb vista star.
no se mas que hacerle a mis maquinas. incluso en el pen aparecio el cartel del nod conque tenia un virus.
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
02/11/2008 19:22:18 AMON Archivo C:\Windows\winsxs\x86_macrovision-protection-safedisc_31bf3856ad364e35_6.0.6000.16386_none_5b761551c05a7af8\secdrv.sys Variante modificada de Win32/Nulprot (Troyano) Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido en un archivo modificado por la aplicación: C:\Windows\system32\DllHost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
01/11/2008 12:58:51 AMON Archivo C:\Windows\system32\csrcs.exe Win32/Packed.Autoit.Gen aplicación Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido en un archivo modificado por la aplicación: E:\limbll.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
30/10/2008 21:54:39 AMON Archivo C:\Windows\system32\csrcs.exe Win32/Packed.Autoit.Gen aplicación Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido en un archivo modificado por la aplicación: E:\limbll.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
30/10/2008 14:29:49 AMON Archivo C:\Windows\system32\csrcs.exe Win32/Packed.Autoit.Gen aplicación Puesto en cuarentena - Eliminado Suceso ocurrido en un archivo modificado por la aplicación: E:\ygmjtk.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 22:18:31 AMON Archivo C:\Users\andevich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1JXXJUGR\DivXCodecPKG.7[1].exe Win32/TrojanDownloader.Agent.OKS (Troyano) Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Program Files\Internet Explorer\iexplore.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 22:18:24 AMON Archivo C:\Users\andevich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1JXXJUGR\favicon[2].ico Win32/TrojanDownloader.Agent.OKS (Troyano) Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Program Files\Internet Explorer\iexplore.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 22:17:16 AMON Archivo C:\Users\andevich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PGFYUKYU\DivXCodecPKG.7[1].exe Win32/TrojanDownloader.Agent.OKS (Troyano) Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Program Files\Internet Explorer\iexplore.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
28/10/2008 22:14:42 AMON Archivo C:\Users\andevich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P8UT4S5L\DivXCodecPKG.7[1].exe Win32/TrojanDownloader.Agent.OKS (Troyano) Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Program Files\Internet Explorer\iexplore.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
27/10/2008 17:17:54 AMON Archivo C:\Windows\system32\csrcs.exe Win32/Packed.Autoit.Gen aplicación Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido en un archivo modificado por la aplicación: E:\ygmjtk.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
14/10/2008 19:09:41 AMON Archivo C:\Windows\System32\Drivers\secdrv.sys Variante modificada de Win32/Nulprot (Troyano) Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Program Files\eMule\Incoming\Mino Vergnaghi Single Player.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
13/10/2008 23:21:01 AMON Archivo C:\Windows\System32\Drivers\secdrv.sys Variante modificada de Win32/Nulprot (Troyano) Puesto en cuarentena - Eliminado ANIBAL\andevich Suceso ocurrido en un archivo modificado por la aplicación: C:\Program Files\eMule\Incoming\Driver Epson Lx 300 No Serial(Crack).exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
Comienzo: 01/11/2008 14:42:17
Fecha: 1.11.2008 hora: 14:45:26
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\boot\BCD - Error abriendo archivo (El archivo está bloqueado) [4]
C:\boot\BCD.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img »GZ - Archivo comprimido dañado
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\ProgramData\Symantec\SRTSP\SrtETmp\4F1B2F79.TMP - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{3232ace4-a493-11dd-90de-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{8a0fbe71-a155-11dd-b455-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{8a0fbe77-a155-11dd-b455-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{8a0fbe7e-a155-11dd-b455-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{8a0fbe84-a155-11dd-b455-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{8a0fbe8c-a155-11dd-b455-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{8a0fbe95-a155-11dd-b455-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{ba0c6879-a5c4-11dd-ac3b-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{d7f4f7bb-a42b-11dd-abd7-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{e9e80449-a538-11dd-bd61-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\{e9e8047c-a538-11dd-bd61-001b24296535}{3808876b-c176-4e48-b7ae-04046e6cc752} - Error abriendo archivo (Acceso denegado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Symantec\SRTSP\SrtETmp\4F1B2F79.TMP - Error abriendo archivo (Acceso denegado) [4]
C:\Users\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\MSS.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Windows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Datos de programa\Symantec\SRTSP\SrtETmp\4F1B2F79.TMP - Error abriendo archivo (Acceso denegado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\All Users\Symantec\SRTSP\SrtETmp\4F1B2F79.TMP - Error abriendo archivo (Acceso denegado) [4]
C:\Users\andevich\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\andevich\ntuser.dat.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\andevich\ntuser.dat.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\andevich\AppData\Local\Microsoft\CardSpace\CardSpace.db - Error abriendo archivo (Acceso denegado) [4]
C:\Users\andevich\AppData\Local\Microsoft\CardSpace\CardSpace.db.shadow - Error abriendo archivo (Acceso denegado) [4]
C:\Users\andevich\AppData\Local\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\andevich\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\andevich\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Users\andevich\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 09-15-2008 - 22-42-20.SBU »ZIP »{18C6CD4E-7BD0-4F9B-B6EC-647FCF9C9D5E} - Error - el archivo está protegido por contraseña
C:\Users\andevich\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 09-15-2008 - 22-42-20.SBU »ZIP »{6BDB91CC-32C6-4170-80A2-D1C57AD25574} - Error - el archivo está protegido por contraseña
C:\Users\andevich\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 09-15-2008 - 22-42-20.SBU »ZIP »backup.db - Error - el archivo está protegido por contraseña
C:\Users\andevich\Desktop\eric\Nueva carpeta\PES6_Clausura_08_by_blackdesert.part01(2).rar »RAR - No es posible hallar el siguiente archivo o volumen comprimido
C:\Users\andevich\The Closet\File Cabinet Contents\sis\swviewer.exe »ZIP »swviewer/i386_P~3.cab - Valor CRC incorrecto. El archivo puede estar dañado
C:\Users\andevich\The Closet\File Cabinet Contents\sis\swviewer.exe »ZIP »swviewer/SolidWorks Viewer.msi - Valor CRC incorrecto. El archivo puede estar dañado
C:\Windows\ServiceProfiles\LocalService\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\SoftwareDistribution\Download\97de84be36b27af6e66a0586433cda52\BIT865E.tmp »CAB »MAINWWsp1.msp - Archivo comprimido dañado - el archivo podría no ser extraido.
C:\Windows\SoftwareDistribution\Download\e0d959fd98ae63a4d1fef375c41268e1\BIT3C8E.tmp »CAB »x86_microsoft-windows-help-artuic.resources_31bf3856ad364e35_6.0.6001.18000_es-es_f433087dcab2c29e\artuic.h1s - Archivo comprimido dañado - el archivo podría no ser extraido.
C:\Windows\SoftwareDistribution\Download\e0d959fd98ae63a4d1fef375c41268e1\BIT3C8E.tmp »CAB »x86_microsoft-windows-help-artico.resources_31bf3856ad364e35_6.0.6001.18000_es-es_9e672b5379def6ec\artico.h1s - No es posible hallar el siguiente archivo o volumen comprimido
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\catroot2\edb.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\components - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\COMPONENTS.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\COMPONENTS.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\default - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\DEFAULT.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\DEFAULT.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\sam - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SAM.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SAM.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\security - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SECURITY.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SECURITY.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\software - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\system - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SYSTEM.LOG1 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\SYSTEM.LOG2 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\COMPONENTS - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\drivers\sptd.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTkerberos.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - Error abriendo archivo (Acceso denegado) [4]
C:\Windows\winsxs\x86_macrovision-protection-safedisc_31bf3856ad364e35_6.0.6000.16386_none_5b761551c05a7af8\secdrv.sys - Variante modificada de Win32/Nulprot (Troyano) - Imposible desinfectar - Puesto en cuarentena
¡Análisis interrumpido por el usuario!
Cantidad de archivos analizados: 299976
Cantidad de amenazas detectadas: 1
Cantidad de amenazas activas: 1
Hora de finalización: 17:39:43 . Tiempo total de análisis: 10457 seg (02:54:17)
Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
esto pasa con el vista que mas o menos anda.
el gran problema lo tengo en la otra pc. se bloquea. aparecen como 18 svchost y no se puede trabajar.
no te deja a veces reiniciar en modo a prueba de fallos. en la proxima me conecto con el pc y doy mas datos.
alguien puede ayudarme con el nultrop??????????
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC. | |
|
|
| andevich | |
|
Re: Problemas con virus en notebook y pc no se ya que ha - 2008-11-04 10:12 - Respuesta 3
muchas gracias por responderme. nunca crei que fuese tan rapido este post. verdaderamente muchas gracias. me pongo a hacer lo que pediste y te contesto.
un abrazo | |
|
|
| andevich | |
|
Re: Problemas con virus en notebook y pc no se ya que ha - 2008-11-05 03:19 - Respuesta 4
hola. ya he hecho todo en la notebook con el vista y creo que ya anda bien. el problema lo tengo en la otra pc con xp. va todo muy lento y se cuelga la maquina a cada rato. perdi la estructura de archivos del disco e, particion. sigo trabajando con el c. te paso lo que me tiro el hijackthis para ver si me puedes ayudar. espero tu respuesta o si te tengo que pasar mas datos avisame. un abrazo. anibal
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:00, on 04/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F3 - REG:win.ini: load=C:\DOCUME~1\PC\DATOSD~1\MICROS~1\rsvp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9873e994-669e-4044-ba64-e5d9ad534a55} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "E:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\PC\DATOSD~1\MICROS~1\esentutl.exe /waitservice
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI9A63~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/PopularScreenSaversFWBInitialSetup1.0.1.0.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.es/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://briangdv.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC49AADF-CD67-45A5-A315-E784C13F2A56}: NameServer = 10.1.1.20,10.1.1.21
O20 - Winlogon Notify: !saswinlogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: sysfdll32 - C:\WINDOWS\SYSTEM32\sysfdll32.dll
O20 - Winlogon Notify: wlcahs - wlcahs32.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: NOD32 Kernel Service (nod32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 6611 bytes
ah, gracias
| |
|
|
| swissman |  |
|
Re: Problemas con virus en notebook y pc no se ya que ha - 2008-11-05 07:12 - Respuesta 5
Hola, otra vez abre un tema para cada pc, por favor.
cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\PC\DATOSD~1\MICROS~1\esentutl.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice (User 'Default user')
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/PopularScreenSavers FWBInitialSetup1.0.1.0.cab
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
pulsa fix checked, sin reinciar busca y borra lo siguiente (habilita la opcion de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\System\logman.exe /waitservice
pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener
reinicias y vuelve a pegar el log | |
|
|
|
