[Ayuda] Mi log

Estado
Cerrado para nuevas respuestas.

roman_rsr

Nuevo Miembro
Miembro
Holas, como les va?

Bueno, yo soy nuevo en este foro como veran, y llego a esta seccion, ya que necesito que me tiren una mano:

mi pc es una pentium II con 64 de RAM, tengo 2 discos, un C: con 40gb y un D: con 6gb si no me equivoko

lo que me sucede es que tuve que formatear de urgencia porque se me había cagado 1 archivo de arranke y no me prendia, creo que el system.ini, y bueno, antes de que suceda eso, la pc me andaba muy mal (tras que tengo 64 de ram, me iba re lenta aun), y bueno, formateo, y me sigue andando mal, pero lo que sucede es que yo tengo en el D:, lleno de setups, backups, fotos, musica, y creo que eso esta infectado, supongo yo, o no se lo que sucede... Los principales problemas son que cuando intento apagar la pc, se me queda tildada en guardando configuración y tengo que apagarla a mano porque no me queda otra...

aca les dejo el log que hice con el HiJackThis..

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22:25:18, on 25/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system\msdll.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HiJackThis_v2.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\ssqnomm.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WindowsXp Security] C:\WINNT\system32\spool.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WindowsXp Security] C:\WINNT\system32\spool.exe

O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

O4 - HKUS\.DEFAULT\..\Run: [Microsoft Directx clicks] directxclickers.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [WindowsXp Security] C:\WINNT\system32\spool.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Directx clicks] directxclickers.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182449298028"]http://update.microsoft.com/windowsupdate/...b?1182449298028[/url]

O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - [url="http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe"]http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe[/url]

O20 - Winlogon Notify: mljihed - C:\WINNT\SYSTEM32\mljihed.dll

O20 - Winlogon Notify: ssqnomm - C:\WINNT\SYSTEM32\ssqnomm.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

      g    O    n    !    dice:

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: msdll - Unknown owner - C:\WINNT\system\msdll.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 7265 bytes

Desde ya, muchas gracias!!

Saludos!
 

Lestat

Ex- Mod
Miembro
Pedazo de infeccion y dices que acabas de formatear? :rolleyes:

Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

roman_rsr

Nuevo Miembro
Miembro
bueno, segui los pasos tal como estaban: actualize el Windows update desde la pagina esa, hize lo del ccleaner (que lo suelo hacer a menudo), lo del java, no lo tengo, pero pase el AVG pero no me tiro informe, pero lo que si detecto 7 cosas no se que eran y las elimino, pero buske x todos lados y no me tiro log.

dsp con el ultimo programa que no recuerdo el nombe me tiro:

Tue Jun 26 14:39:32 2007

EliStartPage v14.28 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\WEB\RELATED.HTM --> Eliminado

C:\WINNT\SYSTEM32\MLJIHED.DLL --> Eliminado

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 14:41:29 2007

EliStartPage v14.28 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINNT\system32\BYXWV.DLL --> Infectado, Vundo6(notify)

C:\WINNT\system32\DDAYA.DLL --> Infectado, Vundo6(notify)

C:\WINNT\system32\VTSRQ.DLL --> Infectado, Vundo6(notify)

C:\WINNT\system32\VTSTT.DLL --> Infectado, Vundo6(notify)

C:\WINNT\system32\CBAAW.DLL --> Infectado, Vundo6(notify)

C:\WINNT\system32\GEECY.DLL --> Infectado, Vundo6(notify)

C:\WINNT\system32\FCYVS.DLL --> Infectado, Vundo6(notify)

C:\WINNT\system32\LJHGH.DLL --> Infectado, Vundo6(notify)

C:\WINNT\system32\RQRST.DLL --> Infectado, Vundo6(notify)

Tue Jun 26 14:45:57 2007

EliStartPage v14.28 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

dsp de esto volví a hacer 1 log con el HiJackThis y me tiro:

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 14:48:22, on 26/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system\msdll.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\HijackThis\HiJackThis_v2.exe

C:\WINNT\Notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]www.google.com.ar[/url]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\ssqnomm.dll (file missing)

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WindowsXp Security] C:\WINNT\system32\spool.exe

O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

O4 - HKUS\.DEFAULT\..\Run: [Microsoft Directx clicks] directxclickers.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Directx clicks] directxclickers.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182868116668"]http://www.update.microsoft.com/microsoftu...b?1182868116668[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182868054399"]http://www.update.microsoft.com/microsoftu...b?1182868054399[/url]

O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - [url="http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe"]http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe[/url]

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: msdll - Unknown owner - C:\WINNT\system\msdll.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 7665 bytes

espero respuestass..

ahh.. también queria reponderle al que me ayudo (ojo.. es de buena onda!!), que formatie hace 2 dias, lo que paso es que instale un monton de cosas.. no es que este mientiendo..

saludos!!
 

Lestat

Ex- Mod
Miembro
Descarga esta DLL y la metes en una carpeta propia junto con elistarA, ejecutas elistarA y dejas que elimine todo

Elinotif.dll

Elinotif.dll

Pega el log del ElistarA mas un nuevo log de hijackthis actualizado

Un Saludo

PD: El report del AVG lo generas tu....Manual de AVG Antipsyware
 

roman_rsr

Nuevo Miembro
Miembro
aca te dejo, aviso que estoy en modo de prueba de fallos, porque si inicio normal me anda mal :(...

Tue Jun 26 16:57:04 2007

EliStartPage v14.28 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTUTSPN]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTUTSPN.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTSPN.DLL.Muestra EliStartPage v14.28

a "virus@satinfo.es". Gracias.

C:\WINNT\SYSTEM32\VTUTSPN.DLL --> Acceso Denegado.

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 26 16:57:56 2007

EliStartPage v14.28 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINNT\system32\BYXWV.DLL --> Eliminado, Vundo6(notify)

C:\WINNT\system32\DDAYA.DLL --> Eliminado, Vundo6(notify)

C:\WINNT\system32\VTSRQ.DLL --> Eliminado, Vundo6(notify)

C:\WINNT\system32\VTSTT.DLL --> Eliminado, Vundo6(notify)

C:\WINNT\system32\CBAAW.DLL --> Eliminado, Vundo6(notify)

C:\WINNT\system32\GEECY.DLL --> Eliminado, Vundo6(notify)

C:\WINNT\system32\FCYVS.DLL --> Eliminado, Vundo6(notify)

C:\WINNT\system32\LJHGH.DLL --> Eliminado, Vundo6(notify)

C:\WINNT\system32\RQRST.DLL --> Eliminado, Vundo6(notify)

C:\WINNT\system32\HGGHF.DLL --> Eliminado, Vundo6(notify)

Tue Jun 26 17:00:55 2007

EliStartPage v14.28 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Instalada Utilidad "ELINOTIF.DLL"

nose que me dijo que tengo que instalar :S

aca te dejo el del hijackthis:

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 17:06:45, on 26/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system\msdll.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]www.google.com.ar[/url]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\vtutspn.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Escritorio\lalalaa\ELISTARA.06072007.EXE

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WindowsXp Security] C:\WINNT\system32\spool.exe

O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

O4 - HKUS\.DEFAULT\..\Run: [Microsoft Directx clicks] directxclickers.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Directx clicks] directxclickers.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182868116668"]http://www.update.microsoft.com/microsoftu...b?1182868116668[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182868054399"]http://www.update.microsoft.com/microsoftu...b?1182868054399[/url]

O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - [url="http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe"]http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe[/url]

O20 - Winlogon Notify: Satinfo - C:\Documents and Settings\Administrador\Escritorio\lalalaa\EliNotif.dll

O20 - Winlogon Notify: vtutspn - C:\WINNT\SYSTEM32\vtutspn.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: msdll - Unknown owner - C:\WINNT\system\msdll.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 7763 bytes

espero respuestas :oops:

gracias!

EDIT: no se si tendra algo que ver pero cuando inico me tira un error algo asi:

"Error al cargar È5(aca va un cuadrado vasio que no se como se hace :eek:)"

"No se puede encontrar el modulo especificado"

con el titulo de RUNDLL
 

Lestat

Ex- Mod
Miembro
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\vtutspn.dll

O4 - HKCU\..\Run: [WindowsXp Security] C:\WINNT\system32\spool.exe

O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

O4 - HKUS\.DEFAULT\..\Run: [Microsoft Directx clicks] directxclickers.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Directx clicks] directxclickers.exe (User 'Default user')

O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe

O20 - Winlogon Notify: vtutspn - C:\WINNT\SYSTEM32\vtutspn.dll

O23 - Service: msdll - Unknown owner - C:\WINNT\system\msdll.exe


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINNT\system\msdll.exe

C:\WINNT\system32\spool.exe

C:\WINNT\system32\vtutspn.dll

directxclickers.exe


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

roman_rsr

Nuevo Miembro
Miembro
Holas!!

gracias x tu respuesta..

bueno

algúnas de las entradas no estaban en el HiJackThis, pero borre las otras, los archivos que tengo que borrar no estan, pero tengo lo siguiente:

-una carpeta en C:\WINNT\system32 que se llama spool

-archivo .exe que se llama winspool en C:\WINNT\system32

-winspool.drv en C:\WINNT\system32

-SPOOLSV en C:\WINNT\system32 (noto que este lo ejecuta al iniciar el sistema)

-SPOOLSS.DLL en C:\WINNT\system32

-WINSPOOL.DRV en C:\WINNT\system

(eso porque puse buscar spool y me salio eso) lo tengo que borrar eso?

log del Disk Cleaner:

Temporary Internet Files (6408 kB; 590 items): cleaned 6408 kB in 590 items.

Internet Cookies (2 kB; 11 items): cleaned 2 kB in 11 items.

Internet History (0 bytes; 46 items): cleaned 0 bytes in 46 items.

Recent Documents (11 kB; 28 items): cleaned 11 kB in 28 items.

IE Autocomplete Form History (4 bytes; 1 item): cleaned 4 bytes in 1 item.

Search History For Windows 2000/XP (6 kB; 3 items): cleaned 6 kB in 3 items.

Winamp (17 kB; 1 item): cleaned 17 kB in 1 item.

Forced \Windows\Temp cleaner (30 kB; 1 item): cleaned 30 kB in 1 item.

Scheduled 0 file(s) for removal on reboot.

Cleaned total of 6476 kB in 681 items.

aca te dejo del hijackthis:

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 21:19:49, on 26/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]www.google.com.ar[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\urqqool.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunServices: [Microsoft Directx clicks] directxclickers.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182868116668"]http://www.update.microsoft.com/microsoftu...b?1182868116668[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182868054399"]http://www.update.microsoft.com/microsoftu...b?1182868054399[/url]

O20 - Winlogon Notify: urqqool - C:\WINNT\SYSTEM32\urqqool.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 7121 bytes

noto que mi sistema esta andando mejor a pesar de mis 64 de ram :eek:, jeje

graciass!!

dime si me queda algo x borrar..

saludos!
 

Lestat

Ex- Mod
Miembro
Aun quedan cosas :)

Ejecuta Herramienta SDFix de Andy Manchesta

Bajate el VundoFix.exe

VundoFix - Descargas Trucos Windows

Sigue estos Pasos

Hacer Doble-click al archivo VundoFix.exe para activarlo.

Marque la casilla - "Run VundoFix as a task".

Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.

Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"

Una vez que termina la exploración, presione el botón "Remove Vundo"

Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES

Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.

Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el report de lo que detecte, mas el de Sdfix y un nuevo log de hijackthis.

Un Saludo.
 

roman_rsr

Nuevo Miembro
Miembro
Holas, hize todos los pasos, te paso a explicar:

el del SDFix me tiro este reporte:

SDFix: Version 1.88

Run by g0nn! on mi‚ 27/06/2007 at 18:49

Microsoft Windows 2000 [Versi¢n 5.00.2195]

Running From: C:\SDFix\SDFix

Safe Mode:

Checking Services:

Name:

msdll

ImagePath:

"C:\WINNT\system\msdll.exe"

msdll - Deleted

Restoring Windows Registry Values

Restoring Windows Default Hosts File

el otro programa el VundoFix me dijo que no había archivos infectados..

aca te dejo un nuevo log del HijackThis

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:06:57, on 27/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HiJackThis_v2.exe

C:\WINNT\system32\tftp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]www.google.com.ar[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\urqqool.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Nex] C:\WINNT\system32\nex.exe

O4 - HKLM\..\Run: [SDFix] C:\SDFix\SDFix\RunThis.bat /second

O4 - HKLM\..\RunOnce: [SDFix] C:\SDFIX\SDFIX\RUNTHIS.BAT /second

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Nex] C:\WINNT\system32\nex.exe

O4 - HKUS\.DEFAULT\..\Run: [Nex] C:\WINNT\system32\nex.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182868116668"]http://www.update.microsoft.com/microsoftu...b?1182868116668[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182868054399"]http://www.update.microsoft.com/microsoftu...b?1182868054399[/url]

O20 - Winlogon Notify: urqqool - C:\WINNT\SYSTEM32\urqqool.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 7132 bytes

gracias!!

espero respuestas!
 

Lestat

Ex- Mod
Miembro
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\urqqool.dll

O4 - HKLM\..\Run: [Nex] C:\WINNT\system32\nex.exe

O4 - HKCU\..\Run: [Nex] C:\WINNT\system32\nex.exe

O4 - HKUS\.DEFAULT\..\Run: [Nex] C:\WINNT\system32\nex.exe (User 'Default user')

O20 - Winlogon Notify: urqqool - C:\WINNT\SYSTEM32\urqqool.dll


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINNT\system32\urqqool.dll

C:\WINNT\system32\nex.exe


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro logok.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

roman_rsr

Nuevo Miembro
Miembro
holas!!, bueno 1º el urqqool.dll no lo puedo borrar, con el HijackThis no se borra, voy a la carpeta donde esta y no me deja porque dice que se esta utilizando... aca te dejo un log nuevo..

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22:13:35, on 27/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system\msnntlp.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]www.google.com.ar[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\urqqool.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182868116668"]http://www.update.microsoft.com/microsoftu...b?1182868116668[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182868054399"]http://www.update.microsoft.com/microsoftu...b?1182868054399[/url]

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O20 - Winlogon Notify: urqqool - C:\WINNT\SYSTEM32\urqqool.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 7124 bytes

gracias!!

saludos!

espero respuesta :oops:

adios
 

roman_rsr

Nuevo Miembro
Miembro
holas!!, bueno aca te dejo el log del bitdefender que detecto bastantee!!..

Statistics



Time

01:28:25



Files

62667



Folders

1178



Boot Sectors

4



Archives

819



Packed Files

3297









Results



Identified Viruses

13



Infected Files

79



Suspect Files

5



Warnings

0



Disinfected

0



Deleted Files

151









Engines Info



Virus Definitions

607579



Engine build

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)



Scan plugins

14



Archive plugins

38



Unpack plugins

6



E-mail plugins

6



System plugins

1









Scan Settings



First Action

Disinfect



Second Action

Delete



Heuristics

Yes



Enable Warnings

Yes



Scanned Extensions

*;



Exclude Extensions





Scan Emails

Yes



Scan Archives

Yes



Scan Packed

Yes



Scan Files

Yes



Scan Boot

Yes









Scanned File

Status



C:\WINNT\system32\ssqrqqr.dll

Infected with: MemScan:Trojan.Virtumod.AMA



C:\WINNT\system32\ssqrqqr.dll

Disinfection failed



C:\WINNT\system32\ssqrqqr.dll

Deleted



C:\WINNT\system32\urqqool.dll

Infected with: MemScan:Trojan.Virtumod.AMA



C:\WINNT\system32\urqqool.dll

Disinfection failed



C:\WINNT\system32\urqqool.dll

Delete failed



C:\WINNT\system32\jkkhhee.dll

Infected with: MemScan:Trojan.Virtumod.AMA



C:\WINNT\system32\jkkhhee.dll

Disinfection failed



C:\WINNT\system32\jkkhhee.dll

Deleted



C:\WINNT\system32\vturqqp.dll

Infected with: MemScan:Trojan.Virtumod.AMA



C:\WINNT\system32\vturqqp.dll

Disinfection failed



C:\WINNT\system32\vturqqp.dll

Deleted



C:\WINNT\system32\nnnnmll.dll

Infected with: MemScan:Trojan.Virtumod.AMA



C:\WINNT\system32\nnnnmll.dll

Disinfection failed



C:\WINNT\system32\nnnnmll.dll

Deleted



C:\WINNT\system32\se1.exe

Infected with: Trojan.Peed.Gen



C:\WINNT\system32\se1.exe

Disinfection failed



C:\WINNT\system32\se1.exe

Deleted



C:\WINNT\system32\cbxxxut.dll

Infected with: MemScan:Trojan.Virtumod.AMA



C:\WINNT\system32\cbxxxut.dll

Disinfection failed



C:\WINNT\system32\cbxxxut.dll

Deleted



C:\WINNT\system32\ge1.exe

Infected with: Trojan.Peed.Gen



C:\WINNT\system32\ge1.exe

Disinfection failed



C:\WINNT\system32\ge1.exe

Deleted



C:\WINNT\system32\WinUPPD.exe

Infected with: Backdoor.Prorat.CH



C:\WINNT\system32\WinUPPD.exe

Disinfection failed



C:\WINNT\system32\WinUPPD.exe

Deleted



C:\WINNT\system\msnntlp.exe

Infected with: Trojan.Peed.Gen



C:\WINNT\system\msnntlp.exe

Disinfection failed



C:\WINNT\system\msnntlp.exe

Deleted



C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\QNOW6S3P\is67626[1].zip

Infected with: MemScan:Trojan.Virtumonde.IC



C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\QNOW6S3P\is67626[1].zip

Disinfection failed



C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\QNOW6S3P\is67626[1].zip

Deleted



C:\Archivos de programa\Eset\cache\FND2.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumonde.IC



C:\Archivos de programa\Eset\cache\FND2.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND2.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND3.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.AMA



C:\Archivos de programa\Eset\cache\FND3.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND3.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND6.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND6.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND6.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND7.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND7.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND7.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND8.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND8.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND8.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND9.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND9.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND9.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FNDA.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FNDA.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FNDA.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FNDC.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FNDC.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FNDC.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FNDD.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FNDD.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FNDD.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FNDE.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FNDE.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FNDE.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND11.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.AMA



C:\Archivos de programa\Eset\cache\FND11.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND11.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND14.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND14.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND14.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND16.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND16.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND16.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND17.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND17.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND17.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND18.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND18.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND18.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND19.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND19.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND19.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND1C.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND1C.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND1C.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND1F.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND1F.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND1F.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND20.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND20.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND20.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND21.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND21.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND21.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND22.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND22.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND22.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND23.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND23.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND23.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND24.NFI=>(Quarantine-PE)

Suspected of: BehavesLike:Trojan.StartPage



C:\Archivos de programa\Eset\cache\FND24.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND24.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND25.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND25.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND25.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND26.NFI=>(Quarantine-PE)

Suspected of: BehavesLike:Trojan.StartPage



C:\Archivos de programa\Eset\cache\FND26.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND26.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND27.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND27.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND27.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND28.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND28.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND28.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND2A.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND2A.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND2A.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND2B.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND2B.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND2B.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND2C.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND2C.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND2C.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND2E.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND2E.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND2E.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND2F.NFI=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\cache\FND2F.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND2F.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND30.NFI=>(Quarantine-PE)

Suspected of: BehavesLike:Trojan.StartPage



C:\Archivos de programa\Eset\cache\FND30.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND30.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND32.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND32.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND32.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND34.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND34.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND34.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\cache\FND36.NFI=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\cache\FND36.NFI=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\cache\FND36.NFI=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\SJ4SEXDA.NQF=>(Quarantine-PE)

Infected with: Trojan.Downloader.Agent.YEG



C:\Archivos de programa\Eset\infected\SJ4SEXDA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\SJ4SEXDA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\JGQ3LRDA.NQF=>(Quarantine-PE)

Infected with: Trojan.Downloader.Agent.YEG



C:\Archivos de programa\Eset\infected\JGQ3LRDA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\JGQ3LRDA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\KBWLHKCA.NQF=>(Quarantine-PE)

Infected with: Trojan.Peed.Gen



C:\Archivos de programa\Eset\infected\KBWLHKCA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\KBWLHKCA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\WO5UP3DA.NQF=>(Quarantine-PE)

Infected with: Worm.Allaple.A



C:\Archivos de programa\Eset\infected\WO5UP3DA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\J14WHNBA.NQF=>(Quarantine-PE)

Infected with: Worm.Allaple.A



C:\Archivos de programa\Eset\infected\J14WHNBA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\OEKD1RCA.NQF=>(Quarantine-PE)

Infected with: Worm.Allaple.A



C:\Archivos de programa\Eset\infected\OEKD1RCA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\HDTD1JBA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumonde.IC



C:\Archivos de programa\Eset\infected\HDTD1JBA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\HDTD1JBA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\0F5XXGAA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.AMA



C:\Archivos de programa\Eset\infected\0F5XXGAA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\0F5XXGAA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\1HUPJ1AA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\1HUPJ1AA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\1HUPJ1AA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\A00ZH5AA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\A00ZH5AA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\A00ZH5AA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\ZKVT0DAA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\ZKVT0DAA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\ZKVT0DAA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\4KANOSCA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\4KANOSCA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\4KANOSCA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\EU5INGAA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\EU5INGAA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\EU5INGAA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\H3RVY1BA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\H3RVY1BA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\H3RVY1BA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\RCFD1MDA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\RCFD1MDA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\RCFD1MDA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\BAJJUMBA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.AMA



C:\Archivos de programa\Eset\infected\BAJJUMBA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\BAJJUMBA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\5HBZJVAA.NQF=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\infected\5HBZJVAA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\5HBZJVAA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\TRKEM4BA.NQF=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\infected\TRKEM4BA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\TRKEM4BA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\EOFJG2AA.NQF=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\infected\EOFJG2AA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\EOFJG2AA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\YWQYWSBA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\YWQYWSBA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\YWQYWSBA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\B2TZSYCA.NQF=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\infected\B2TZSYCA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\B2TZSYCA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\0FAGHXDA.NQF=>(Quarantine-PE)

Suspected of: BehavesLike:Trojan.StartPage



C:\Archivos de programa\Eset\infected\0FAGHXDA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\0FAGHXDA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\SUW311BA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\SUW311BA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\SUW311BA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\HFS1JZAA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\HFS1JZAA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\HFS1JZAA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\5JVAX5BA.NQF=>(Quarantine-PE)

Infected with: Trojan.LowZones.SA



C:\Archivos de programa\Eset\infected\5JVAX5BA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\5JVAX5BA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\ZX5RIEBA.NQF=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\infected\ZX5RIEBA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\ZX5RIEBA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\KA35ADDA.NQF=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\infected\KA35ADDA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\KA35ADDA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\22S01SBA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\22S01SBA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\22S01SBA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\S30JSDAA.NQF=>(Quarantine-PE)

Infected with: MemScan:Worm.Diazom.A



C:\Archivos de programa\Eset\infected\S30JSDAA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\S30JSDAA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\UV0VPVDA.NQF=>(Quarantine-PE)

Suspected of: BehavesLike:Trojan.StartPage



C:\Archivos de programa\Eset\infected\UV0VPVDA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\UV0VPVDA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\HKNT5ZAA.NQF=>(Quarantine-PE)

Infected with: Generic.Sdbot.54D38BB2



C:\Archivos de programa\Eset\infected\HKNT5ZAA.NQF=>(Quarantine-PE)

Deleted



C:\Archivos de programa\Eset\infected\RXNCPHCA.NQF=>(Quarantine-PE)

Infected with: MemScan:Trojan.Virtumod.ALX



C:\Archivos de programa\Eset\infected\RXNCPHCA.NQF=>(Quarantine-PE)

Disinfection failed



C:\Archivos de programa\Eset\infected\RXNCPHCA.NQF=>(Quarantine-PE)

Deleted



C:\HijackThis\backups\backup-20070628-135548-363.dll

Infected with: MemScan:Trojan.Virtumod.AMA



C:\HijackThis\backups\backup-20070628-135548-363.dll

Disinfection failed



C:\HijackThis\backups\backup-20070628-135548-363.dll

Deleted



C:\SDFix\SDFix\backups\backups.zip=>backups/msdll.exe

Infected with: Trojan.Peed.Gen



C:\SDFix\SDFix\backups\backups.zip=>backups/msdll.exe

Disinfection failed



C:\SDFix\SDFix\backups\backups.zip=>backups/msdll.exe

Deleted



C:\SDFix\SDFix\backups\backups.zip

Updated



C:\SDFix\SDFix\backups\backups.zip=>backups/i

Infected with: Generic.Botget.15A62DE6



C:\SDFix\SDFix\backups\backups.zip=>backups/i

Deleted



C:\SDFix\SDFix\backups\backups.zip

Updated



C:\SDFix\SDFix\backups\backups.zip=>backups/o

Infected with: Generic.Botget.881D76A2



C:\SDFix\SDFix\backups\backups.zip=>backups/o

Deleted



C:\SDFix\SDFix\backups\backups.zip

Updated



D:\Utiles\Setup\Antivirus - Anti Spywares - Limpiadores de Registro - Rendimiento PC\MemTurbo + Crack.rar=>Crack.exe

Infected with: Trojan.Agent.VW



D:\Utiles\Setup\Antivirus - Anti Spywares - Limpiadores de Registro - Rendimiento PC\MemTurbo + Crack.rar=>Crack.exe

Disinfection failed



D:\Utiles\Setup\Antivirus - Anti Spywares - Limpiadores de Registro - Rendimiento PC\MemTurbo + Crack.rar=>Crack.exe

Deleted



D:\Utiles\Setup\Antivirus - Anti Spywares - Limpiadores de Registro - Rendimiento PC\MemTurbo + Crack.rar

Update failed

y aca te dejo 1 nuevo log del HijackThis:

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 17:12:36, on 28/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system\msnntlp.exe

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]www.google.com.ar[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\urqqool.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182868116668"]http://www.update.microsoft.com/microsoftu...b?1182868116668[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182868054399"]http://www.update.microsoft.com/microsoftu...b?1182868054399[/url]

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O20 - Winlogon Notify: urqqool - C:\WINNT\SYSTEM32\urqqool.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: msnntlp - Unknown owner - C:\WINNT\system\msnntlp.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 7514 bytes

espero respuestas!!

saludos!

gracias
 

Caito

Ex- Mod
Miembro
Baja este programa:

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Reinicias en Modo seguro y lo ejecutas

Luego:

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:msnntlp - Unknown owner - C:\WINNT\system\msnntlp.exe

Ejecuta el Hijack :

Scan y luego Fix a estas:

C:\WINNT\system\msnntlp.exe

O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\system32\urqqool.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O20 - Winlogon Notify: urqqool - C:\WINNT\SYSTEM32\urqqool.dll

O23 - Service: msnntlp - Unknown owner - C:\WINNT\system\msnntlp.exe

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINNT\system\msnntlp.exe

C:\WINNT\system32\urqqool.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 

roman_rsr

Nuevo Miembro
Miembro
bueno.. aca estoy, le pase el ad aware, pero no me salio el reporte :S no se como hacerlo, lei ese manual, pero no dice como crearlo, solo dice que se guarda automáticamente en informes (si es que lo configuras para eso, que por ende yo lo hice)..

pero bueno, elimino como 4 cosas..

aca les dejo los 2 reportes del VirtumundoBeGone

[06/29/2007, 14:24:27] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrador\Escritorio\VirtumundoBeGone.exe" )

[06/29/2007, 14:24:39] - Detected System Information:

[06/29/2007, 14:24:39] - Windows Version: 5.0.2195, Service Pack 4

[06/29/2007, 14:24:39] - Current Username: g0nn! (Admin)

[06/29/2007, 14:24:39] - Windows is in SAFE mode.

[06/29/2007, 14:24:39] - Searching for Browser Helper Objects:

[06/29/2007, 14:24:39] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)

[06/29/2007, 14:24:39] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()

[06/29/2007, 14:24:39] - WARNING: BHO has no default name. Checking for Winlogon reference.

[06/29/2007, 14:24:39] - Checking for HKLM\...\Winlogon\Notify\SDHelper

[06/29/2007, 14:24:39] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.

[06/29/2007, 14:24:39] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[06/29/2007, 14:24:39] - BHO 4: {F4002052-AB29-4B33-8C8D-0E99084564EC} ()

[06/29/2007, 14:24:39] - WARNING: BHO has no default name. Checking for Winlogon reference.

[06/29/2007, 14:24:40] - Checking for HKLM\...\Winlogon\Notify\urqqool

[06/29/2007, 14:24:40] - Found: HKLM\...\Winlogon\Notify\urqqool - This is probably Virtumundo.

[06/29/2007, 14:24:40] - Assigning {F4002052-AB29-4B33-8C8D-0E99084564EC} MSEvents Object

[06/29/2007, 14:24:40] - BHO list has been changed! Starting over...

[06/29/2007, 14:24:40] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)

[06/29/2007, 14:24:40] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()

[06/29/2007, 14:24:40] - WARNING: BHO has no default name. Checking for Winlogon reference.

[06/29/2007, 14:24:40] - Checking for HKLM\...\Winlogon\Notify\SDHelper

[06/29/2007, 14:24:40] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.

[06/29/2007, 14:24:40] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[06/29/2007, 14:24:40] - BHO 4: {F4002052-AB29-4B33-8C8D-0E99084564EC} (MSEvents Object)

[06/29/2007, 14:24:40] - ALERT: Found MSEvents Object!

[06/29/2007, 14:24:40] - Finished Searching Browser Helper Objects

[06/29/2007, 14:24:40] - *** Detected MSEvents Object

[06/29/2007, 14:24:40] - Trying to remove MSEvents Object...

[06/29/2007, 14:24:41] - Terminating Process: IEXPLORE.EXE

[06/29/2007, 14:24:42] - Terminating Process: RUNDLL32.EXE

[06/29/2007, 14:24:42] - Disabling Automatic Shell Restart

[06/29/2007, 14:24:42] - Terminating Process: EXPLORER.EXE

[06/29/2007, 14:24:42] - Suspending the NT Session Manager System Service

[06/29/2007, 14:24:42] - Terminating Windows NT Logon/Logoff Manager

[06/29/2007, 14:24:43] - Re-enabling Automatic Shell Restart

[06/29/2007, 14:24:43] - File to disable: C:\WINNT\system32\urqqool.dll

[06/29/2007, 14:24:43] - Renaming C:\WINNT\system32\urqqool.dll -> C:\WINNT\system32\urqqool.dll.vir

[06/29/2007, 14:24:43] - ! File rename was unsucessful.

[06/29/2007, 14:24:43] - Attempting to Deny Access to C:\WINNT\system32\urqqool.dll

[06/29/2007, 14:24:43] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.

[06/29/2007, 14:24:43] - ERROR: No se ha efectuado ninguna asignación entre los nombres de cuenta y los identificadores de seguridad.

[06/29/2007, 14:24:43] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.

[06/29/2007, 14:24:43] - Removing HKLM\...\Browser Helper Objects\{F4002052-AB29-4B33-8C8D-0E99084564EC}

[06/29/2007, 14:24:43] - Removing HKCR\CLSID\{F4002052-AB29-4B33-8C8D-0E99084564EC}

[06/29/2007, 14:24:44] - Adding Kill Bit for ActiveX for GUID: {F4002052-AB29-4B33-8C8D-0E99084564EC}

[06/29/2007, 14:24:44] - Deleting ATLEvents/MSEvents Registry entries

[06/29/2007, 14:24:44] - Removing HKLM\...\Winlogon\Notify\urqqool

[06/29/2007, 14:24:44] - Searching for Browser Helper Objects:

[06/29/2007, 14:24:44] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)

[06/29/2007, 14:24:44] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()

[06/29/2007, 14:24:44] - WARNING: BHO has no default name. Checking for Winlogon reference.

[06/29/2007, 14:24:44] - Checking for HKLM\...\Winlogon\Notify\SDHelper

[06/29/2007, 14:24:45] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.

[06/29/2007, 14:24:45] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[06/29/2007, 14:24:45] - Finished Searching Browser Helper Objects

[06/29/2007, 14:24:45] - Finishing up...

[06/29/2007, 14:24:45] - A restart is needed.

[06/29/2007, 14:25:04] - Attempting to Restart via STOP error (Blue Screen!)

y dsp:

[06/29/2007, 14:30:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrador\Escritorio\VirtumundoBeGone.exe" )

[06/29/2007, 14:30:31] - Detected System Information:

[06/29/2007, 14:30:31] - Windows Version: 5.0.2195, Service Pack 4

[06/29/2007, 14:30:31] - Current Username: g0nn! (Admin)

[06/29/2007, 14:30:31] - Windows is in SAFE mode.

[06/29/2007, 14:30:31] - Searching for Browser Helper Objects:

[06/29/2007, 14:30:31] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)

[06/29/2007, 14:30:31] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()

[06/29/2007, 14:30:31] - WARNING: BHO has no default name. Checking for Winlogon reference.

[06/29/2007, 14:30:31] - Checking for HKLM\...\Winlogon\Notify\SDHelper

[06/29/2007, 14:30:31] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.

[06/29/2007, 14:30:31] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)

[06/29/2007, 14:30:31] - Finished Searching Browser Helper Objects

[06/29/2007, 14:30:31] - Finishing up...

[06/29/2007, 14:30:31] - Nothing found! Exiting...

aca les dejo 1 nuevo log del HijackThis:

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 17:36:34, on 29/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]www.google.com.ar[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182868116668"]http://www.update.microsoft.com/microsoftu...b?1182868116668[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182868054399"]http://www.update.microsoft.com/microsoftu...b?1182868054399[/url]

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O20 - Winlogon Notify: crypt - C:\WINNT\SYSTEM32\crypts.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 7054 bytes

saludos!

espero respuestas!
 

Caito

Ex- Mod
Miembro
Elimina esta línea con el hijack :

O20 - Winlogon Notify: crypt - C:\WINNT\SYSTEM32\crypts.dll

luego busca este archivo:

C:\WINNT\SYSTEM32\crypts.dll

y lo eliminas

Luego :

Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)

Combofix.exe

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

Además nos pones un nuevo log del hijack

Saludos

Caito
 

roman_rsr

Nuevo Miembro
Miembro
Holas, perdon que me re colge con responder :eek: jeje

aca les dejo el reporte del Combofix:

ComboFix 07-06-18.2 - C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

"g0nn!" - 29/06/2007 19:31:39 - Service Pack 4 [SAFE MODE]

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINNT\system32\ddcyx.dll

C:\WINNT\system32\jkkji.dll

C:\WINNT\system32\opnnk.dll

C:\WINNT\system32\qsvut.tmp

C:\WINNT\system32\qsvut.ini

C:\WINNT\system32\qsvut.bak1

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\windows.exe

C:\WINNT\system32\crypts.dll

C:\WINNT\system32\msxml3a.dll

((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-29 )))))))))))))))))))))))))))))))

2007-06-29 19:36 29,696 --a------ C:\WINNT\system32\crypts.dll

2007-06-29 19:36 16,384 C:\WINNT\system32\Perflib_Perfdata_384.dat

2007-06-29 19:36 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_61c.dat

2007-06-29 19:30 49,152 --a------ C:\WINNT\nircmd.exe

2007-06-29 19:25 68,608 --a------ C:\httpmicro.exe

2007-06-29 19:22 41,472 -r-hs---- C:\WINNT\system\msdll.exe

2007-06-29 14:11 278,563 --a------ C:\WINNT\system32\urqqn.dll

2007-06-29 06:53 284,403 --a------ C:\WINNT\system32\byvuv.dll

2007-06-28 21:47 284,403 --a------ C:\WINNT\system32\qoppm.dll

2007-06-28 18:12 284,403 --a------ C:\WINNT\system32\efcyv.dll

2007-06-28 14:55 70,144 --a------ C:\htgl.exe

2007-06-28 14:21 <DIR> d-------- C:\WINNT\BDOSCAN8

2007-06-28 13:45 284,403 --a------ C:\WINNT\system32\iiijg.dll

2007-06-27 23:13 284,403 --a------ C:\WINNT\system32\fcyyv.dll

2007-06-27 20:53 284,403 --a------ C:\WINNT\system32\khffc.dll

2007-06-27 19:21 30,326 --a------ C:\asd3.exe

2007-06-27 19:05 <DIR> d-------- C:\VundoFix Backups

2007-06-27 17:37 <DIR> d-------- C:\FOUND.002

2007-06-27 07:17 282,943 --a------ C:\WINNT\system32\efeca.dll

2007-06-26 20:36 26,171 --a------ C:\WINNT\system32\urqqool.dll.vir

2007-06-26 20:18 <DIR> d-------- C:\Archivos de programa\Disk Cleaner

2007-06-26 18:07 284,403 --a------ C:\WINNT\system32\ljjjh.dll

2007-06-26 18:07 268,343 --a------ C:\WINNT\system32\opnkh.dll

2007-06-26 16:56 <DIR> d-------- C:\WinLogon

2007-06-26 16:46 <DIR> d-------- C:\FOUND.001

2007-06-26 16:00 31,616 --a------ C:\WINNT\system32\drivers\usbccgp.sys

2007-06-26 12:34 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys

2007-06-26 12:34 <DIR> d-------- C:\Archivos de programa\AVG Anti-Spyware 7.5

2007-06-26 11:54 <DIR> d-------- C:\WINNT\system32\BITS

2007-06-26 11:01 549,720 --a------ C:\WINNT\system32\wuapi.dll

2007-06-26 11:01 43,352 --a------ C:\WINNT\system32\wups2.dll

2007-06-26 11:01 33,624 --a------ C:\WINNT\system32\wups.dll

2007-06-26 11:01 325,976 --a------ C:\WINNT\system32\wucltui.dll

2007-06-25 22:19 <DIR> d-------- C:\HijackThis

2007-06-25 17:44 32,382 --a------ C:\id26.exe

2007-06-23 22:34 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Oracle Jar Cache

2007-06-23 22:34 <DIR> d-------- C:\DOCUME~1\ADMINI~1\.jinit

2007-06-23 22:24 36,962 --------- C:\WINNT\system32\ActPanel.dll

2007-06-23 22:24 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information

2007-06-23 22:24 <DIR> d-------- C:\Archivos de programa\Oracle

2007-06-23 18:06 <DIR> d-------- C:\Archivos de programa\Ares Galaxy

2007-06-23 16:58 <DIR> d-------- C:\Binaries

2007-06-23 16:58 <DIR> d-------- C:\Archivos de programa\Motorola

2007-06-23 16:58 <DIR> d-------- C:\Archivos de programa\Archivos comunes\MSSoap

2007-06-23 12:02 <DIR> d-------- C:\WINNT\ShellNew

2007-06-23 11:58 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Microsoft Web Folders

2007-06-22 19:53 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead

2007-06-22 19:50 89,184 --a------ C:\WINNT\system32\drivers\imagedrv.sys

2007-06-22 19:49 569,344 --a------ C:\WINNT\system32\imagr5.dll

2007-06-22 19:49 544,768 --a------ C:\WINNT\system32\imagx5.dll

2007-06-22 19:49 38,912 --a------ C:\WINNT\system32\picn20.dll

2007-06-22 19:49 283,920 --a------ C:\WINNT\system32\ImagXpr5.dll

2007-06-22 19:49 155,648 --a------ C:\WINNT\system32\NeroCheck.exe

2007-06-22 19:49 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead

2007-06-22 19:49 <DIR> d-------- C:\Archivos de programa\Ahead

2007-06-22 19:47 401,462 --a------ C:\WINNT\system32\msvcp60.dll

2007-06-22 19:46 65,536 --------- C:\WINNT\system32\adistres.dll

2007-06-22 19:46 210,944 --------- C:\WINNT\system32\Msvcrt10.dll

2007-06-22 19:46 20,584 --------- C:\WINNT\system32\PdfPorts.dll

2007-06-22 19:46 101,200 --------- C:\WINNT\system32\pdfshell.dll

2007-06-22 19:45 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\InterTrust

2007-06-22 19:44 306,688 --a------ C:\WINNT\IsUninst.exe

2007-06-22 19:40 3,296 --a------ C:\WINNT\system32\SpoonUninstall-dMC File Selector.dat

2007-06-22 19:40 <DIR> d-------- C:\Archivos de programa\Winamp

2007-06-22 19:39 10,382 --a------ C:\WINNT\system32\SpoonUninstall-dMC Auxiliary Input.dat

2007-06-22 19:38 615 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP Mp3 (Fraunhofer IIS Mp3Enc CLI).dat

2007-06-22 19:38 3,448 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat

2007-06-22 19:38 1,566 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP Mp2 (ToLame CLI).dat

2007-06-22 19:37 2,991 --a------ C:\WINNT\system32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.dat

2007-06-22 19:37 1,924 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP Real Audio Codec.dat

2007-06-22 19:37 1,880 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP Arrange Music.dat

2007-06-22 19:37 1,136 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP GoGo Codec.dat

2007-06-22 19:36 861 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP AAC to Mp4 Codec.dat

2007-06-22 19:36 711 --a------ C:\WINNT\system32\SpoonUninstall-Ogg Vorbis CLI.dat

2007-06-22 19:36 2,137 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat

2007-06-22 19:35 346 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP Rename Extension.dat

2007-06-22 19:35 1,574 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat

2007-06-22 19:35 1,187 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP AAC Codec.dat

2007-06-22 19:17 <DIR> d-------- C:\Archivos de programa\CCleaner

2007-06-22 19:08 <DIR> d-------- C:\FOUND.000

2007-06-22 18:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield

2007-06-22 18:36 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!

2007-06-22 17:58 <DIR> d-------- C:\Archivos de programa\MessengerPlus! 3

2007-06-22 17:53 <DIR> d-------- C:\Archivos de programa\MSN Messenger

2007-06-22 17:53 <DIR> d-------- C:\Archivos de programa\Messenger

2007-06-22 17:37 2,177 --a------ C:\WINNT\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat

2007-06-22 17:36 967,168 --a------ C:\WINNT\system32\wmnetmgr.dll

2007-06-22 17:36 949,848 --a------ C:\WINNT\system32\wmvdmoe2.dll

2007-06-22 17:36 877,144 --a------ C:\WINNT\system32\wmspdmoe.dll

2007-06-22 17:36 810,584 --a------ C:\WINNT\system32\wmvdmod.dll

2007-06-22 17:36 79,872 --a------ C:\WINNT\system32\logagent.exe

2007-06-22 17:36 754,776 --a------ C:\WINNT\system32\wmsdmod.dll

2007-06-22 17:36 729,600 --a------ C:\WINNT\system32\drmv2clt.dll

2007-06-22 17:36 67,072 --a------ C:\WINNT\system32\drmstor.dll

2007-06-22 17:36 661,592 --a------ C:\WINNT\system32\wmadmoe.dll

2007-06-22 17:36 6,656 --a------ C:\WINNT\system32\laprxy.dll

2007-06-22 17:36 50,448 --a------ C:\WINNT\system32\msdmo.dll

2007-06-22 17:36 481,368 --a------ C:\WINNT\system32\wmspdmod.dll

2007-06-22 17:36 406,616 --a------ C:\WINNT\system32\wmadmod.dll

2007-06-22 17:36 375,296 --a------ C:\WINNT\system32\mp4sdmod.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-21 18:45:08 47,780 ----a-w C:\WINNT\system32\perfc00A.dat

2007-06-21 18:45:08 326,638 ----a-w C:\WINNT\system32\perfh00A.dat

2007-04-17 01:45:28 92,504 ----a-w C:\WINNT\system32\cdm.dll

2007-04-17 01:43:44 203,096 ----a-w C:\WINNT\system32\wuweb.dll

2007-04-17 01:43:40 208,248 ----a-w C:\WINNT\system32\muweb.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))





*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx [01-03-02 12:02 ]

{53707962-6F74-2D53-2644-206D7942484F}=C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [05-05-31 01:04 ]

{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\archivos de programa\google\googletoolbar1.dll [07-06-21 20:44 ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Synchronization Manager"="mobsync.exe" [01-05-15 12:00 C:\WINNT\system32\mobsync.exe]

"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [07-06-21 16:58 ]

"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [07-06-22 18:32 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [07-06-21 20:45 ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]

"combofix"=C:\WINNT\system32\cmd.exe /c C:\ComboFix\Combobatch.bat

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"^SetupICWDesktop"=C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\AVG Anti-Spyware 7.5\shellexecutehook.dll" [07-05-30 09:29 ]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Microsoft Directx clicks"=directxclickers.exe

"Synchronization Manager"=mobsync.exe /logon

"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]

"Microsoft Directx clicks"=directxclickers.exe

"msvccc66"=dload.exe

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-29 19:38:03

Windows 5.0.2195 Service Pack 4 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\wscsvc]

[HKEY_LOCAL_MACHINE\system\ControlSet001s\Services\wscsvc]

Files hidden from API:

C:\WINNT\Grano de caf‚.bmp

C:\WINNT\Archivos de instalaci¢n de Windows Update

Completion time: 2007-06-29 19:40:51 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 07-06-29 19:39

--- E O F ---

y aca les dejo el del HijackThis:

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:41:27, on 30/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system\msdll.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]www.google.com.ar[/url]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182868116668"]http://www.update.microsoft.com/microsoftu...b?1182868116668[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182868054399"]http://www.update.microsoft.com/microsoftu...b?1182868054399[/url]

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O20 - Winlogon Notify: crypt - C:\WINNT\SYSTEM32\crypts.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: msdll - Unknown owner - C:\WINNT\system\msdll.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe (file missing)

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 7406 bytes

espero respuestas!

gracias!
 

Caito

Ex- Mod
Miembro
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

mssmpp.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

C:\WINNT\system\msdll.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe

O20 - Winlogon Notify: crypt - C:\WINNT\SYSTEM32\crypts.dll

O23 - Service: msdll - Unknown owner - C:\WINNT\system\msdll.exe

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINNT\system\msdll.exe

mssmpp.exe

C:\WINNT\SYSTEM32\crypts.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 

roman_rsr

Nuevo Miembro
Miembro
bueno, aca estoy,

1º hize eso del hijack, pero no estaba ese proceso, le mande fix a lo que me dijiste, pase el avg, que no tengo el informe, es como la 4º que no me genera el informe, tengo en configuración que me lo haga, pero no lo hace, les cuento que detecto 8 amenazas y las elimine todas... aca les dejo un nuevo log del Hijack:

Código:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:01:38, on 30/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]www.google.com.ar[/url]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182868116668"]http://www.update.microsoft.com/microsoftu...b?1182868116668[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182868054399"]http://www.update.microsoft.com/microsoftu...b?1182868054399[/url]

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll

O23 - Service: Servicio de alerta (Alerter) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Galaxy\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\system32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe (file missing)

O23 - Service: Servicio RunAs (seclogon) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe

--
End of file - 6978 bytes

saludos!

espero respuestas!
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie