ojala me puedan ayudar

Estado
Cerrado para nuevas respuestas.

Kikemex

Miembro
Miembro
Logfile of HijackThis v1.99.1

Scan saved at 01:41:54 p.m., on 10/03/2006

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\SYSTEM\IBMPMSVC.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\IRMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\PROMON.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE

C:\WINDOWS\SYSTEM\LTCM000C.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.03.0000.1005\ES\MSNAPPAU.EXE

C:\WINDOWS\SYSTEM\CTFMON.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\KELOGIT.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\WINDOWS\TEMP\RAR$EX03.330\HJT\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES-MX\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.5000.1021\en-xu\stmain.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES-MX\MSNTB.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [IrMon] irmon.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\ARCHIV~1\THINKPAD\UTILIT~1\BATINFEX.DLL,BMMAutonomicMonitor

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"

O4 - HKLM\..\Run: [WINKL] C:\Archivos de programa\KeyLogger\KeyLogit.exe 1

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [kavsvc] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"

O4 - HKLM\..\RunServices: [MDM7] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [IBMPMSVC] IBMPMSVC.EXE -HELPER

O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-R983R.exe" /REG

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [StatusDP] "C:\WINDOWS\TEMP\RAR$EX01.803\DPSTATUS.exe"

O4 - Global Startup: MSN Media Player Messenger 7.1.lnk = C:\Archivos de programa\MSN Messenger\media-player-msnmsgr.exe

O4 - Global Startup: Iniciar guiños Messenger.lnk = ?

O4 - Global Startup: MSN Dark Red Messenger 8.0.lnk = C:\Archivos de programa\MSN Messenger\wave-dark-red-msnmsgr.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...MX_ZNxmk908YYMX

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potf_x.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab
 

Caito

Ex- Mod
Miembro
Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algúnos de los procedimientos mira esto:Manual pasos a seguir para el uso HijackThis

Esto es muy importante ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) :

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego :

Baja este programa: Disk Cleaner

Y el AdAware Se 1.06 :

Descarga Trucoswindows.net

Actualízalo al 06/03/06

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Scan y luego Fix a estas:

C:\WINDOWS\SYSTEM\KELOGIT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...MX_ZNxmk908YYMX

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\SYSTEM\KELOGIT.EXE

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se 1.06 actualizado al 06/03/06

Reinicia normal, conecta Internet y pega un nuevo log del Hijack.

Saludos

Caito
 

Kikemex

Miembro
Miembro
hola que tal Caito de antemano te agradezco el tiempo que te tomaste en leer mi asunto aquí te pongo el nuevo log jize todo tal y como me lo dijiste espero tu comenrario para sber si ya esta limpio mi equipoLogfile of HijackThis v1.99.1

Scan saved at 01:14:00 a.m., on 11/03/2006

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\SYSTEM\IBMPMSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\IRMON.EXE

C:\WINDOWS\SYSTEM\PROMON.EXE

C:\WINDOWS\SYSTEM\LTCM000C.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.03.0000.1005\ES\MSNAPPAU.EXE

C:\WINDOWS\SYSTEM\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\LIMPIAR\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES-MX\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.5000.1021\en-xu\stmain.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES-MX\MSNTB.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [IrMon] irmon.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\ARCHIV~1\THINKPAD\UTILIT~1\BATINFEX.DLL,BMMAutonomicMonitor

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [kavsvc] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"

O4 - HKLM\..\RunServices: [MDM7] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [IBMPMSVC] IBMPMSVC.EXE -HELPER

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [StatusDP] "C:\WINDOWS\TEMP\RAR$EX01.803\DPSTATUS.exe"

O4 - Global Startup: Iniciar guiños Messenger.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potf_x.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab

nuevamente muchas gracias por tu ayuda

atte:Rooney
 

Caito

Ex- Mod
Miembro
Haz un scan on line :

Antivirus on line:

Los mejores antivirus online

http://housecall.trendmicro.com/

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

Pon el reporte y un nuevo log

Saludos

Caito
 

Kikemex

Miembro
Miembro
Hola gracisa nuevamente Caito te pego en nuevo log de el antivirus online te comento que fue de panda y esto fue lo que me arrojo

Incident Status Location

Potentially unwanted tool:application/mywebsearch Not disinfected HKEY_CURRENT_USER\SOFTWARE\MYWEBSEARCH

Potentially unwanted tool:application/funweb Not disinfected HKEY_LOCAL_MACHINE\SOFTWARE\FUNWEBPRODUCTS

Spyware:Cookie/Doubleclick Not disinfected C:\WINDOWS\Cookies\oem@doubleclick[1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\WINDOWS\Cookies\oem@atdmt[2].txt

Spyware:Cookie/Tribalfusion Not disinfected C:\WINDOWS\Cookies\oem@tribalfusion[1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\WINDOWS\Cookies\oem@doubleclick[1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\WINDOWS\Cookies\oem@atdmt[2].txt

Spyware:Cookie/Tribalfusion Not disinfected C:\WINDOWS\Cookies\oem@tribalfusion[1].txt

Potentially unwanted tool:Application/FunWeb Not disinfected C:\Limpiar\backups\backup-20060311-005523-290.inf

espero tu comentario gracias de antemano

Atte Rooney
 

Kikemex

Miembro
Miembro
Gracias nuevamente ya había leido que panda era una basura pero no lo había experimentado voy a inntentar con el scaner online de kaspersky y te pego el nuevo log

gracias y seguimos en contakto por aquí

atte Rooney
 

Kikemex

Miembro
Miembro
Pues aquí esta el log de kaspersky espero tu respuesta

un comentario adiocional puedo ver que todos los archivos infectados están en una carpeta que se llama "restore" en la unidad "C"y que esta oculta solo se puede ver cuando avtivas la opción ver archivos ocultos

<html>

<head>

<title>KASPERSKY ON-LINE SCANNER INFORME</title>

<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>

</head>

<style>

.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }

.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }

TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }

</style>

<body>

<table width='100%' height='110' border='0'>

<tr height='30' align='center' bgcolor='#005447'>

<td colspan='2' height='30' class='pagetitle'>

KASPERSKY ON-LINE SCANNER INFORME

</td>

</tr>

<tr height='70'>

<td colspan='2' height='70'>

sábado, 11 de marzo de 2006 23:42:42

Sistema operativo: Microsoft Windows Millennium Edition

Kaspersky On-line Scanner versión: 5.0.78.0

Ultima actualización: 12/03/2006

Registros en la base antivirus: 170915

</td>

</tr>

<tr height='10'>

<td colspan='2' height='10'>

</td>

</tr>

</table>

<table width='100%' height='145' border='0'>

<tr height='20' bgcolor='#EFEBDE'>

<td colspan='2' height='20'>Configuración del análisis</td>

</tr>

<tr height='15'>

<td height='15' width='250'>Analizar usando las siguientes bases</td>

<td>standard</td>

</tr>

<tr height='15'>

<td height='15'>Analizar archivos</td>

<td>verdadero</td>

</tr>

<tr height='15'>

<td height='15'>Analizar bases de correo</td>

<td>verdadero</td>

</tr>

<tr height='10'>

<td colspan='2' height='10'>

</td>

</tr>

<tr height='20' bgcolor='#EFEBDE'>

<td height='20'>Objetivo a analizar</td>

<td>Mi PC</td>

</tr>

<tr height='20'>

<td colspan='2' height='20'>

a:\

c:\

d:\

</td>

</tr>

<tr height='10'>

<td colspan='2' height='10'>

</td>

</tr>

<tr height='20' bgcolor='#EFEBDE'>

<td colspan='2' height='20'>Estadísticas</td>

</tr>

<tr height='15'>

<td height='15'>Número de objeros analizados</td>

<td>20588</td>

</tr>

<tr height='15'>

<td height='15'>Virus encontrados</td>

<td>2</td>

</tr>

<tr height='15'>

<td height='15'>Objetos infectados</td>

<td>16</td>

</tr>

<tr height='15'>

<td height='15'>Objetos sospechosos</td>

<td>0</td>

</tr>

<tr height='15'>

<td height='15'>Duración del análisis</td>

<td>01:47:44</td>

</tr>

</table>



<table width='100%' border='0'>

<tr height='20' bgcolor='#EFEBDE'>

<td height='20'>Bombre del objeto infectado</td>

<td width='200'>Nombre del virus</td>

<td width='100'>Última acción</td>

</tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS66.CAB/A0076699.CPY </td>

<td>Infectados: Backdoor.Win32.Wootbot.gen </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS66.CAB/A0076703.CPY/data.rar/start.exe </td>

<td>Infectados: Backdoor.Win32.Wootbot.gen </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS66.CAB/A0076703.CPY/data.rar/csrss.exe </td>

<td>Infectados: Backdoor.Win32.ServU-based </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS66.CAB/A0076703.CPY/data.rar </td>

<td>Infectados: Backdoor.Win32.ServU-based </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS66.CAB/A0076703.CPY </td>

<td>Infectados: Backdoor.Win32.ServU-based </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS66.CAB </td>

<td>CAB: infectado - 5 </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS62.CAB/A0075678.CPY/data.rar/start.exe </td>

<td>Infectados: Backdoor.Win32.Wootbot.gen </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS62.CAB/A0075678.CPY/data.rar/csrss.exe </td>

<td>Infectados: Backdoor.Win32.ServU-based </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS62.CAB/A0075678.CPY/data.rar </td>

<td>Infectados: Backdoor.Win32.ServU-based </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS62.CAB/A0075678.CPY </td>

<td>Infectados: Backdoor.Win32.ServU-based </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS62.CAB </td>

<td>CAB: infectado - 4 </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS64.CAB/A0075822.CPY </td>

<td>Infectados: Backdoor.Win32.Wootbot.gen </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS64.CAB </td>

<td>CAB: infectado - 1 </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS75.CAB/A0078936.CPY </td>

<td>Infectados: Backdoor.Win32.Wootbot.gen </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS75.CAB/A0078937.CPY </td>

<td>Infectados: Backdoor.Win32.Wootbot.gen </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td height='20'>c:\_RESTORE\ARCHIVE\FS75.CAB </td>

<td>CAB: infectado - 2 </td>

<td>saltado </td>

</tr>

<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>

<tr height='20'>

<td colspan='3' height='20'>Análisis completado.</td>

</tr>

</table>

</body>

</html>

mil disculpas por ponerte el log en este formato pero no me dio opción como los demas programas para guardarlo el el blog de notas
 

Caito

Ex- Mod
Miembro
Desactiva Restaurar Sistema y luego vuelve a activarlo. Por último haz otro scan para ver si ya está limpio.

Saludos

Caito
 

Kikemex

Miembro
Miembro
Ok gracias yahe hecho lo de desactivar y activar resuaturar sistema y este el el nuevo log del scan espero tu respuesta y otra vez gracias por revisas mi caso

Logfile of HijackThis v1.99.1

Scan saved at 07:31:56 p.m., on 12/03/2006

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\SYSTEM\IBMPMSVC.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\IRMON.EXE

C:\WINDOWS\SYSTEM\PROMON.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE

C:\WINDOWS\SYSTEM\LTCM000C.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.03.0000.1005\ES\MSNAPPAU.EXE

C:\WINDOWS\SYSTEM\CTFMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\LIMPIAR\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES-MX\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.5000.1021\en-xu\stmain.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.5000.1021\ES-MX\MSNTB.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [IrMon] irmon.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [BMMLREF] C:\Archivos de programa\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\ARCHIV~1\THINKPAD\UTILIT~1\BATINFEX.DLL,BMMAutonomicMonitor

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [kavsvc] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"

O4 - HKLM\..\RunServices: [MDM7] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [IBMPMSVC] IBMPMSVC.EXE -HELPER

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [StatusDP] "C:\WINDOWS\TEMP\RAR$EX01.803\DPSTATUS.exe"

O4 - Global Startup: Iniciar guiños Messenger.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potf_x.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
 

Caito

Ex- Mod
Miembro
Esta sabes a qué se refiere :

O4 - HKCU\..\Run: [StatusDP] "C:\WINDOWS\TEMP\RAR$EX01.803\DPSTATUS.exe"

Saludos

Caito
 

Kikemex

Miembro
Miembro
Hola que tal. del archivo que me preguntas la verdad no tengo ni idea de a que se rrefiera un comentario después de que hice lo que me dijiste volví a pasar el kaspersky y me detecto 10 troyanos de un virus un virus w32... algo asi, y la primera vez no me dojo borralos y ahora después de que hize todo lo que me dijiste queria ver en que estado estaba mi compu y me volvio a destectar los mismos virus pero esta vez si me dejo borrarlos
 
K

Krosty

Guest
Si no sabes que es el archivo que te dijo caito. Borra la entrada y luego busca el archivo: DPSTATUS.exe

Y borralo, luego vacias la papelera.

Saludos
 

Kikemex

Miembro
Miembro
Hola no encuentro el archivo que me dices

de cualquier modo les comento que ya he podido eliminar los trojanos que tenia mi maquína una vez que hize todo lo que me dijeron reinicie la maquína en modo a purba de errores pase el kaspersky me detecto 10 trojanos que fue eliminando al momento cosa que anetes no me dejaba a hacer y al eliminarlos me dejo cambiar ya la pagina de inicio y aparte ahorita mi maquína y atrabaja de maravilla les agradezco el tiempo que se tomaron para yudarme solo un ultimo favor si me pudieran decir adonde puedo consegir el antihacker de kaspersky para que ya podamos dejas cerrado este post

nuevamente muchas gracias especialmente CAITO

atte Rooney
 

Kikemex

Miembro
Miembro
Ok muchas gracias a todos los que se tomaron la molestia de ayudarme todo esta solucionado ya mi lap top trabaja de maravilla y creo que este post se puede cerrar xDD

agradecimientos especiales a Caito eres super eficiente grax por todo

atte. Rooney
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie