ningun antivirus...rosa.sys,etc...

Estado
Cerrado para nuevas respuestas.

montanasz

Nuevo Miembro
Miembro
hola, tengo un problema con un virus, tenia instalado el avast antivirus y ahora resulta que este no funciona para nada, los archivos exe de otros antivirus desaparecen así que no puedo instalar ningún otro antivirus, he probado a limpiar registros y tal pero sigue todo igual. tampoco puedo entrar en el modo a prueba de fallos...

si me decis que tengo que mostraros (log de hijack...) .... porque no tengo mucha idea de esto de los logs... así que un poquito de ayuda para esto tampoco estaría mal, a ver si podéis ayudarme porque el virus me trae de cabeza...

ya tengo descargado el hijack pero como no lo he usado nunca no tengo ni idea

gracias
 

montanasz

Nuevo Miembro
Miembro

hecho, aquí va lo que me ha salido

Logfile of HijackThis v1.99.1

Scan saved at 21:27:49, on 02/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

C:\Archivos de programa\Webshots\webshots.scr

C:\Archivos de programa\Outlook Express\msimn.exe

C:\Archivos de programa\TorrentStorm\TorrentStorm.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\WINDOWS\system32\winmds.exe

C:\WINDOWS\system32\winmds.exe

C:\WINDOWS\system32\winmds.exe

C:\WINDOWS\system32\winmds.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\programas\HJT\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://com4.runboard.com/bjumpontopofme

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.zona3video.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Archivos de programa\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.79\AMVConverter\grab.html

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.11\AMVConverter\grab.html

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.11\MediaManager\grab.html

O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O14 - IERESET.INF: START_PAGE_URL=http://www.zona3video.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alreadyoverme.spaces.live.com//Phot...ad/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA768E68-4BC8-463D-95FA-306D92C10856}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs:

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Caito

Ex- Mod
Miembro
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

montanasz

Nuevo Miembro
Miembro
el antispywire no me ha dejado instalarlo...



el resto aquí esta:

Tue Jul 03 08:29:10 2007

EliStartPage v14.32 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 03 08:29:47 2007

EliStartPage v14.32 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar

------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 8:37:57, on 03/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

C:\Archivos de programa\Webshots\webshots.scr

C:\Archivos de programa\Outlook Express\msimn.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\programas\HJT\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Archivos de programa\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.79\AMVConverter\grab.html

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.11\AMVConverter\grab.html

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.11\MediaManager\grab.html

O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O14 - IERESET.INF: START_PAGE_URL=http://www.zona3video.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alreadyoverme.spaces.live.com//Phot...ad/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA768E68-4BC8-463D-95FA-306D92C10856}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

montanasz

Nuevo Miembro
Miembro
he pasado el primer antivirus online (el segundo no me deja instalar los componentes...) y este es el resultado:

Scanned File

Status



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\100343.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\100343.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\100343.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\110296.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\110296.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\110296.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\125203.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\125203.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\125203.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\140546.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\140546.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\140546.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\14590937.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\14590937.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\14590937.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\14619968.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\14619968.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\14619968.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\160906.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\160906.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\160906.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\219390.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\219390.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\219390.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\221156.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\221156.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\221156.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\235718.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\235718.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\235718.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\249218.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\249218.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\249218.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\249812.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\249812.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\249812.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\29029812.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\29029812.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\29029812.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\29050109.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\29050109.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\29050109.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\3286625.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\3286625.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\3286625.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\329109.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\329109.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\329109.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\3391828.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\3391828.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\3391828.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\367671.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\367671.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\367671.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\395328.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\395328.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\395328.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\477109.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\477109.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\477109.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\511609.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\511609.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\511609.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\530062.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\530062.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\530062.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\760546.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\760546.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\760546.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\83781.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\83781.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\83781.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\84890.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\84890.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\84890.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\909578.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\909578.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\909578.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\911640.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\911640.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\911640.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\97140.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\97140.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\97140.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\97234.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\97234.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\97234.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\97750.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\97750.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\97750.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\98250.exe.bac_a00916=>(Quarantine-4)

Infected with: Win32.Worm.Bagle.ZIT



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\98250.exe.bac_a00916=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\98250.exe.bac_a00916=>(Quarantine-4)

Deleted



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\Advanced MP3 Sound Recorder 3.exe.bac_a00908=>(Quarantine-4)

Infected with: Win32.Bagle.SRN@mm



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\Advanced MP3 Sound Recorder 3.exe.bac_a00908=>(Quarantine-4)

Disinfection failed



C:\Documents and Settings\Administrador\.housecall6.6\Quarantine\Advanced MP3 Sound Recorder 3.exe.bac_a00908=>(Quarantine-4)

Deleted



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP1\A0000002.exe

Infected with: Win32.Bagle.SRN@mm



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP1\A0000002.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP1\A0000002.exe

Deleted



C:\WINDOWS\exefld\108453.exe

Infected with: Win32.Bagle.SRM@mm



C:\WINDOWS\exefld\108453.exe

Disinfection failed



C:\WINDOWS\exefld\108453.exe

Deleted



C:\WINDOWS\exefld\124843.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\WINDOWS\exefld\124843.exe

Disinfection failed



C:\WINDOWS\exefld\124843.exe

Deleted



C:\WINDOWS\exefld\199406.exe

Infected with: Win32.Bagle.SRM@mm



C:\WINDOWS\exefld\199406.exe

Disinfection failed



C:\WINDOWS\exefld\199406.exe

Deleted



C:\WINDOWS\exefld\200484.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\WINDOWS\exefld\200484.exe

Disinfection failed



C:\WINDOWS\exefld\200484.exe

Deleted



C:\WINDOWS\exefld\214734.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\WINDOWS\exefld\214734.exe

Disinfection failed



C:\WINDOWS\exefld\214734.exe

Deleted



C:\WINDOWS\exefld\353421.exe

Infected with: Win32.Bagle.SRM@mm



C:\WINDOWS\exefld\353421.exe

Disinfection failed



C:\WINDOWS\exefld\353421.exe

Deleted



C:\WINDOWS\exefld\77203.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\WINDOWS\exefld\77203.exe

Disinfection failed



C:\WINDOWS\exefld\77203.exe

Deleted



C:\WINDOWS\exefld\81093.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\WINDOWS\exefld\81093.exe

Disinfection failed



C:\WINDOWS\exefld\81093.exe

Deleted



C:\WINDOWS\system32\DjOy3E0x.exe

Infected with: BehavesLike:Win32.ExplorerHijack



C:\WINDOWS\system32\DjOy3E0x.exe

Disinfection failed



C:\WINDOWS\system32\DjOy3E0x.exe

Deleted



C:\WINDOWS\system32\hldrrr.ex_

Infected with: Win32.Bagle.SRN@mm



C:\WINDOWS\system32\hldrrr.ex_

Disinfection failed



C:\WINDOWS\system32\hldrrr.ex_

Deleted



y ahora te pongo el log de hijack de nuevo:

Logfile of HijackThis v1.99.1

Scan saved at 16:12:59, on 03/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

C:\Archivos de programa\Webshots\webshots.scr

C:\WINDOWS\system32\winmds.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\programas\HJT\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Archivos de programa\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.79\AMVConverter\grab.html

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.11\AMVConverter\grab.html

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.11\MediaManager\grab.html

O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.zona3video.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alreadyoverme.spaces.live.com//Phot...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA768E68-4BC8-463D-95FA-306D92C10856}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Caito

Ex- Mod
Miembro
Ellimina este programa:

Webshots

Ejecuta el hijack,scan y luego fix a esta:

C:\Archivos de programa\Webshots\webshots.scr

Nos cuentas si ya anda bien

Saludos

Caito
 

montanasz

Nuevo Miembro
Miembro
ya he eliminado webshots, este es el log:

Logfile of HijackThis v1.99.1

Scan saved at 17:58:21, on 03/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

C:\WINDOWS\system32\winmds.exe

C:\Archivos de programa\TorrentStorm\TorrentStorm.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\WINDOWS\system32\winmds.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\programas\HJT\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Archivos de programa\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.79\AMVConverter\grab.html

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.11\AMVConverter\grab.html

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.11\MediaManager\grab.html

O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.zona3video.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alreadyoverme.spaces.live.com//Phot...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA768E68-4BC8-463D-95FA-306D92C10856}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

y ahora el reporte de bitdefender:

Scanned File

Status



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002109.exe

Infected with: Win32.Bagle.SRM@mm



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002109.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002109.exe

Deleted



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002110.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002110.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002110.exe

Deleted



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002111.exe

Infected with: Win32.Bagle.SRM@mm



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002111.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002111.exe

Deleted



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002112.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002112.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002112.exe

Deleted



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002113.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002113.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002113.exe

Deleted



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002114.exe

Infected with: Win32.Bagle.SRM@mm



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002114.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002114.exe

Deleted



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002115.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002115.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002115.exe

Deleted



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002116.exe

Infected with: Win32.Worm.Bagle.ZIT



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002116.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002116.exe

Deleted



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002117.exe

Infected with: BehavesLike:Win32.ExplorerHijack



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002117.exe

Disinfection failed



C:\System Volume Information\_restore{14641C80-5BAA-4B48-8ECE-AFF8CF3C76BD}\RP3\A0002117.exe

Deleted



y todavia sigo sin poder instalar antivirus...

por cierto eso del fix que es?
 

Lestat

Ex- Mod
Miembro

montanasz

Nuevo Miembro
Miembro
el report de elibagla

Tue Jul 03 08:29:10 2007

EliStartPage v14.32 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 03 08:29:47 2007

EliStartPage v14.32 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar

Tue Jul 03 23:16:05 2007

EliBagle v10.43 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jul 03 23:16:17 2007

EliBagle v10.43 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

el proceso que me dices, aquí pongo los report segun el orden de links que me has dado

ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "winmds.exe" que VirusTotal ha recibido el día 03.07.2007 a las 23:18:15 (CET).

Antivirus Version Actualización Resultado

AhnLab-V3 2007.7.2.0 03.07.2007 no ha encontrado virus

AntiVir 7.4.0.37 03.07.2007 no ha encontrado virus

Authentium 4.93.8 03.07.2007 no ha encontrado virus

Avast 4.7.997.0 03.07.2007 no ha encontrado virus

AVG 7.5.0.476 03.07.2007 no ha encontrado virus

BitDefender 7.2 03.07.2007 no ha encontrado virus

CAT-QuickHeal 9.00 03.07.2007 no ha encontrado virus

ClamAV devel-20070416 03.07.2007 no ha encontrado virus

DrWeb 4.33 03.07.2007 no ha encontrado virus

eSafe 7.0.15.0 03.07.2007 no ha encontrado virus

eTrust-Vet 30.8.3761 03.07.2007 no ha encontrado virus

Ewido 4.0 03.07.2007 no ha encontrado virus

FileAdvisor 1 03.07.2007 no ha encontrado virus

Fortinet 2.91.0.0 03.07.2007 no ha encontrado virus

F-Prot 4.3.2.48 03.07.2007 no ha encontrado virus

F-Secure 6.70.13030.0 03.07.2007 no ha encontrado virus

Ikarus T3.1.1.8 03.07.2007 no ha encontrado virus

Kaspersky 4.0.2.24 03.07.2007 no ha encontrado virus

McAfee 5066 03.07.2007 no ha encontrado virus

Microsoft 1.2701 03.07.2007 no ha encontrado virus

NOD32v2 2376 03.07.2007 no ha encontrado virus

Norman 5.80.02 03.07.2007 no ha encontrado virus

Panda 9.0.0.4 03.07.2007 no ha encontrado virus

Sophos 4.19.0 28.06.2007 no ha encontrado virus

Sunbelt 2.2.907.0 02.07.2007 no ha encontrado virus

Symantec 10 03.07.2007 no ha encontrado virus

TheHacker 6.1.6.141 02.07.2007 no ha encontrado virus

VBA32 3.12.0.2 03.07.2007 no ha encontrado virus

VirusBuster 4.3.23:9 03.07.2007 no ha encontrado virus

Webwasher-Gateway 6.0.1 03.07.2007 no ha encontrado virus

-----------------------

Scanner results

Scan taken on 03 Jul 2007 21:22:51 (GMT)

A-Squared Found Heuristic.Dialer.RAS

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

-------------------------------

DetectionInfo ]

* Sandbox name: NO_MALWARE

* Signature name: NO_VIRUS

[ General information ]

* File length: 15950 bytes.

* MD5 hash: b187bf96dd7745a932f78587e2bb3813

---------------------------------

Scanned file: winmds.exe



Statistics:

Known viruses: 357438 Updated: 04-07-2007

File size (Kb): 16 Virus bodies: 0

Files: 1 Warnings: 0

Archives: 0 Suspicious: 0



-----------------------------------

File size: 15950 bytes

winmds.exe - OK CLEAN

----------------

AHORA parece que va bien...ya he podido instalarlo ...decidme si esta del todo bien o hace falta hacer algo mas...y MIL GRACIAS!!!!!!!! xDD xDD

pd: por cierto que antivirus me recomendais?
 

montanasz

Nuevo Miembro
Miembro
aquí esta el log

Logfile of HijackThis v1.99.1

Scan saved at 8:15:27, on 04/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

C:\Archivos de programa\Outlook Express\msimn.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\TorrentStorm\TorrentStorm.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\programas\HJT\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://com4.runboard.com/bjumpontopofme

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Archivos de programa\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 3.79\AMVConverter\grab.html

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.11\AMVConverter\grab.html

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.11\MediaManager\grab.html

O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.zona3video.com

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alreadyoverme.spaces.live.com//Phot...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA768E68-4BC8-463D-95FA-306D92C10856}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie