| virgos |  |
|
2005-07-23 21:51 - Respuestas: 34 - Tema nº: 38093
Hola Rahel...te comento el resultado de los intentos de esta tarde:
Por un lado el DIAL_TIBS. no estaba donde me comentaste (Creo que al final el Trend Micro si se lo ha cargado).
Tampoco tengo el archivo openme.htm.
Volvi al modo a prueba de fallos y pase los programas antispyware y el resultado fue el siguiente:
- El Trend Micro me ha vuelto a detectar esto:
BHJK_COOLWEBSEARCH (1 item)
CWS.MSconfig
Además observo que cuando lo elimino si me salgo del modo a prueba de fallos al normal, en cuanto reinicio mi ordenador y vuelvo al modo a prueba de fallos y hago otro escaneo con el Trend micro me lo vuelve a detectar pese a que se supone que yo ya lo había eliminado.
- El Microsoft Antispayware me detecto tres cosas:
El Popuper (adware), el Trojan.shnlog (Trojan), y el antivirus gold (Pontentiallid unwanted). Los he removido y se supone que ya no están....Pero lo que no entiendo es que si he pasado varias veces este porgrama por que me los detecta ahora...¿Es que todavía tienen poder para colarme cosas?..¿o es que ya estaban desde el principio?...La verdad es que no lo entiendo...
Y por último el adware (el spybot no me detecto nada), que no me detectó nada,,,si bien me aparece en la pantalla:
Negligible objects: 21
Negligible references:25
Te dejo el logo que tengo ahora por si te vale:
Logfile of HijackThis v1.99.1
Scan saved at 21:48:01, on 23/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
C:\microsof antispyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Archivos de programa\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Picture Package Applications\Residence.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Documents and Settings\RC\Mis documentos\richard\probando anti spyware\Tmas.exe
C:\microsof antispyware\gcasDtServ.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\slrundll.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\RC\Mis documentos\richard\HijackThis (ultima opcion).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guardamar.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\microsof antispyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C20 Series" /O5 "LPT1:" /M "Stylus C20"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Documents and Settings\RC\Mis documentos\richard\probando anti spyware\Tmas.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A636BA44-C6E0-43F1-9D42-AA4B6392BCBC}: NameServer = 62.14.2.1 62.14.63.145
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
En fin, sigo esperando tus instrucciones...
Saludos y gracias por tu ayuda
| |
|
|
| tordanxa |  |
|
Re: Un virus me está amargando la tarde - 2005-07-24 16:49 - Respuesta 17
El log está limpio.
¿Puedes decirme la ruta o la ubicación de los archivos que te detecta?
Saludos | |
|
|
| virgos | |
|
Re: Un virus me está amargando la tarde - 2005-07-25 22:27 - Respuesta 18
Hola Rahel...te paso a contar la sesion de hoy:
En primer lugar parece ser que he conseguido liberarme del pantallon que tenia desde el principio...ya lo he cambiado por uno de los que vienen con windows...así que parece que todo ya va bien.
Lo que he hecho ha sido lo siguiente: He pasado todos los programas que tu me dijiste, previa actualización..el resultado ha sido el siguiente:
-El Trend Micro me detecta lo de siempre aunque yo me lo cargue:
BHJK_COOLWEBSEARCH (1 item)
CWS.MSconfig
-El Spybod, lo he actualizado y me ha detectado 43 cosas relacionadas con el smufrieg.c o como se escriba...Las querias eliminar pero no me dejaba me decía que seguramente estaban ocupando memoria que se estaba utilizando o algo así. Me ha tocado ir al archivo "Registro" y eliminarlas de allí directamente....Luego cuando he vuelto a pasar el Spybot me ha dado la enhorabuena por que ya no tenia más bichos.
-El Micosoft antispayware ya no me detecta nada.
-El Adaware ya no me detecta nada...pero tengo varias cosas en cuarentena que te indico a continuación:
ArchiveData(auto-quarantine- 2005-07-20 21-33-09.bckp)
Referencefile : SE1R47 24.05.2005
ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[1]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[2]=RegValue : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
ArchiveData(auto-quarantine- 2005-07-24 18-39-49.bckp)
Referencefile : SE1R56 21.07.2005
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\RC\recent\antivirus.lnk
obj[2]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\direct3d\mostrecentapplication name
obj[3]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[4]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\direct3d\mostrecentapplication name
obj[5]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[6]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[7]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\directinput\mostrecentapplication name
obj[8]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\directinput\mostrecentapplication id
obj[9]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\internet explorer download directory
obj[10]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\internet explorer\main save directory
obj[11]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\mediaplayer\player\settings opendir
obj[12]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\mediaplayer\preferences cdrecordpath
obj[13]=MRU RegReference : .DEFAULT\software\microsoft\mediaplayer\preferences lastplaylist
obj[14]=MRU RegReference : S-1-5-18\software\microsoft\mediaplayer\preferences lastplaylist
obj[15]=MRU RegReference : S-1-5-19\software\microsoft\mediaplayer\preferences lastplaylist
obj[16]=MRU RegReference : S-1-5-20\software\microsoft\mediaplayer\preferences lastplaylist
obj[17]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\mediaplayer\preferences lastplaylist
obj[18]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[19]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\regedit lastkey
obj[20]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[21]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[22]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[23]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[25]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername
obj[26]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername
obj[27]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows media\wmsdk\general computername
MALWARE.TOPANTISPYWARE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[24]=Regkey : software\microsoft\internet explorer\desktop\components\0
obj[25]=RegValue : software\microsoft\internet explorer\desktop\components\0 "SubscribedURL"
obj[26]=RegValue : software\microsoft\internet explorer\desktop\components\0 "FriendlyName"
obj[27]=RegValue : software\microsoft\internet explorer\desktop\components\0 "Flags"
obj[28]=RegValue : software\microsoft\internet explorer\desktop\components\0 "Position"
obj[29]=RegValue : software\microsoft\internet explorer\desktop\components\0 "CurrentState"
obj[30]=RegValue : software\microsoft\internet explorer\desktop\components\0 "OriginalStateInfo"
obj[31]=RegValue : software\microsoft\internet explorer\desktop\components\0 "RestoredStateInfo"
obj[32]=Regkey : software\microsoft\internet explorer\desktop\components\1
obj[33]=RegValue : software\microsoft\internet explorer\desktop\components\1 "SubscribedURL"
obj[34]=RegValue : software\microsoft\internet explorer\desktop\components\1 "FriendlyName"
obj[35]=RegValue : software\microsoft\internet explorer\desktop\components\1 "Flags"
obj[36]=RegValue : software\microsoft\internet explorer\desktop\components\1 "Position"
obj[37]=RegValue : software\microsoft\internet explorer\desktop\components\1 "CurrentState"
obj[38]=RegValue : software\microsoft\internet explorer\desktop\components\1 "OriginalStateInfo"
obj[39]=RegValue : software\microsoft\internet explorer\desktop\components\1 "RestoredStateInfo"
obj[49]=File : C:\System Volume Information\_restore{755F4BB8-5BEC-4767-BA53-A563081DA592}\RP110\A0025900.exe
obj[50]=File : C:\Documents and Settings\RC\Datos de programa\microsoft\internet explorer\Desktop.htt
obj[51]=File : C:\WINDOWS\screen.html
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[40]=Regkey : clsid\vmhomepage
obj[41]=RegValue : clsid\vmhomepage "CurVer"
obj[42]=Regkey : clsid\vmhomepage.1
obj[43]=Regkey : vmhomepage
obj[44]=Regkey : vmhomepage.1
obj[45]=Regkey : software\microsoft\downloadmanager
obj[46]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[47]=RegValue : software\microsoft\windows\currentversion\policies\explorer "NoActiveDesktopChanges"
obj[48]=RegValue : software\microsoft\windows\currentversion\policies\system "NoDispBackgroundPage"
obj[52]=File : C:\WINDOWS\System32\wbem\logs\wbemess.log
ArchiveData(auto-quarantine- 2005-07-25 18-51-21.bckp)
Referencefile : SE1R56 21.07.2005
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[1]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
obj[2]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.dat
obj[3]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[5]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\runmru
obj[6]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows media\wmsdk\general computername
ArchiveData(auto-quarantine- 2005-07-25 21-55-04.bckp)
Referencefile : SE1R56 21.07.2005
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\regedit lastkey
obj[1]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
ArchiveData(pepe.bckp)
Referencefile : SE1R47 24.05.2005
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\direct3d\mostrecentapplication name
obj[1]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[2]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\direct3d\mostrecentapplication name
obj[3]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[4]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[5]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\directinput\mostrecentapplication name
obj[6]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\directinput\mostrecentapplication id
obj[7]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\internet explorer download directory
obj[8]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\internet explorer\main save directory
obj[9]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\mediaplayer\player\settings opendir
obj[10]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\mediaplayer\preferences cdrecordpath
obj[11]=MRU RegReference : .DEFAULT\software\microsoft\mediaplayer\preferences lastplaylist
obj[12]=MRU RegReference : S-1-5-18\software\microsoft\mediaplayer\preferences lastplaylist
obj[13]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\mediaplayer\preferences lastplaylist
obj[14]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
obj[15]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\regedit lastkey
obj[16]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
obj[17]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[18]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[19]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[20]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[22]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername
obj[23]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername
obj[24]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows media\wmsdk\general computername
ArchiveData(pepito.bckp)
Referencefile : SE1R56 21.07.2005
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\regedit lastkey
obj[1]=MRU RegReference : S-1-5-21-1645522239-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
La duda que tengo al respecto es que si lo remuevo todo o parte, o lo dejo como está...¿Qué tengo que hacer?...A lo mejor si lo remuevo todo el Trend Micro ya no me detecta lo que me detecta siempre...
Tambien te dejo el ultimo log que he hecho:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:33, on 25/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\RC\Mis documentos\richard\probando anti spyware\Tmas.exe
C:\microsof antispyware\gcasDtServ.exe
C:\microsof antispyware\gcasServ.exe
C:\Documents and Settings\RC\Mis documentos\richard\HijackThis (ultima opcion).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guardamar.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\microsof antispyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C20 Series" /O5 "LPT1:" /M "Stylus C20"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Documents and Settings\RC\Mis documentos\richard\probando anti spyware\Tmas.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Bueno...estoy atento a tus instrucciones...aunque parece ser que esto se va solucinando...
Gracias... | |
|
|
| tordanxa | |
|
Re: Un virus me está amargando la tarde - 2005-07-26 05:38 - Respuesta 19
Por eso te preguntaba la ubicación de los bischos detectados, bien porque los tuvieras en cuarentena, bien porque estuvieran en los de restauración del sistema.
Limpialo todo bien, es decir elimina los que tienes en cuarentena
En cuanto al CWS.msconfig el CwShredder (que te dije que descargaras) te lo debería detectar y lo más seguro que eliminar, en caso de que realmente lo tengas.
saludos y ya me cuentas
| |
|
|
| virgos | |
|
Re: Un virus me está amargando la tarde - 2005-07-27 19:44 - Respuesta 20
Hola Rahel...te comento mis ultimos resultados:
- El Spybot ya no me detecta nada.
- El Microsoft antispayware tampoco detecta nada.
- El Trend Micro y el cwshredder me detectan el CWS.msconfig cuando estoy en prueba de fallos...los remuevo y si me voy al modo normal ya no me lo detecta, pero si vuelvo al modo a prueba de fallos me lo siguen detectando y removiendo....No se si esto es importante o no hay problema con que ocurra eso..
En cuando al adaware: He hecho varias pasadas y un par de veces me ha detectado y yo he removido esto:
Name:MRU List
Category:Spyware
Object Type:MRU RegReference
Size:-
Location:...\software\microsoft\windows\currentversion\explorer\runmru\
Last Activity:
Relevance:Negligible
TAC index:0
Comment:mru list for items opened in start | run
Des-c-r-i-p-tion:Most Recently Used List.
No se lo que es, ni si es importante, pero yo las dos veces que me ha salido los he removido....se me fueron a quarentena pero me los cargué de allí....La última vez que hice una pasada ya no me detectaba nada más.
Te dejo el nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 19:29:39, on 27/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\RC\Mis documentos\richard\HijackThis (ultima opcion).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guardamar.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\microsof antispyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C20 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C20 Series" /O5 "LPT1:" /M "Stylus C20"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Documents and Settings\RC\Mis documentos\richard\probando anti spyware\Tmas.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Bueno sigo atento a tus instrucciones para que me digas si consideras que ya puedo estar tranquilo o tengo que hacer algo más.
Saludos y gracias... | |
|
|
|
