| picolina |  |
|
2007-01-12 22:42 - Respuestas: 109 - Tema nº: 2428349
El spyware doctor no me elimina nada si no lo compro, la versión gratuita sólo me da un informe al igual que el kaspersky. | |
|
|
| picolina | |
|
Re: Un virus está destruyendo mi disco duro... - 2007-01-13 11:56 - Respuesta 77
Reporte de Actividad de Spyware Doctor
Generado el 13/01/2007 11:29:57
Página de Inicio de Spyware Doctor Página de Inicio de PC Tools Soporte Técnico
Análisis (solo información básica)
Resultados del análisis:
Análisis realizado: 13/01/2007 11:34:19
Análisis detenido: 13/01/2007 11:48:24
Objetos analizados: 74016
Objetos encontrados: 32
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner
Nombre de la infección Ubicación Riesgo
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0D2F4B07\bandDetect[1].js Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0D2F4B07\cccha[1].gif Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0D2F4B07\cccor[1].gif Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0D2F4B07\ccpor[1].gif Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0D2F4B07\HighlightKeywords[1].htm Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\7V9JRD4W\cc1[1].gif Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\7V9JRD4W\HighlightKeywords[1].js Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\ET30DKNE\cco[1].js Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\ET30DKNE\gradient_empty[1].png Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\ET30DKNE\HighlightKeywords[1].htm Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\ET30DKNE\tamano[1].css Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K3YNIV4X\bg_pie[1].gif Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K3YNIV4X\ccgoo[1].gif Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K3YNIV4X\checkm8_init_v3IE[1].js Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K3YNIV4X\gradient_eu[1].css Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K3YNIV4X\HighlightKeywords[1].css Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K3YNIV4X\nnl[1].js Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KLEB41A7\checkm8_init_1[1].js Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KLEB41A7\pie_simple[1].js Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OBOJETAN\cc[1].gif Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\SJXF6MN1\cco[1].css Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\SJXF6MN1\GetHighlightContext[1].htm Alto
CWS C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\SJXF6MN1\terra[1].gif Alto
Advertising C:\Documents and Settings\usuario\Cookies\usuario@prisacom[2].txt Bajo
Tracking Cookie(s) cookies.txt - línea #16 Bajo
Advertising cookies.txt - línea #18 Bajo
Advertising cookies.txt - línea #19 Bajo
Advertising cookies.txt - línea #20 Bajo
Advertising cookies.txt - línea #25 Bajo
Advertising cookies.txt - línea #26 Bajo
Trojan.Downloader.Ruins HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon##System Alto
Windows File Protection Disabled multiple Inf. y PUPs
| |
|
|
| picolina | |
|
Re: Un virus está destruyendo mi disco duro... - 2007-01-13 12:12 - Respuesta 78
En la carpeta de archivos temporales hay un archivo que no se puede eliminar ni con el killbox, es Perflib_Perfdata_b70. En la carpeta temp hay otros archivos que les pasa lo mismo. DF8CF2. | |
|
|
| picolina | |
|
Re: Un virus está destruyendo mi disco duro... - 2007-01-13 12:25 - Respuesta 79
Pego aquí mi log a ver si alguien puede hacer algo:
Logfile of HijackThis v1.99.1
Scan saved at 12:24:23, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\EWIDO\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\UnHackMe\hackmon.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\ARCHIV~1\SPYWAR~1\swdoctor.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Emule-c\eMule\emule.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\usuario\CONFIG~1\Temp\Rar$EX00.253\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.es/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\ARCHIV~1\UnHackMe\hackmon.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98E65027-7858-4C8E-9652-9B483E8FFA09}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\EWIDO\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe
| |
|
|
| tordanxa |  |
|
Re: Un virus está destruyendo mi disco duro... - 2007-01-13 16:57 - Respuesta 80
Tienes dos antivirus instalados, eso no es buenom deshabilita de inicio alguno de ellos, el avast o el nod32. Por lo demás el log está limpio.
Ya puestos, tienes muchos programas que se cargan con Windows y no es necesario que lo hagan, deshabilitalos también. Si no sabes como hacerlo mira este tutorial: Deshabilitar programas del menú de inicio
saludos | |
|
|
|
