Otra vez igual

Estado
Cerrado para nuevas respuestas.

ellocodelconvento

Nuevo Miembro
Miembro
Hola de nuevo, perdonar por lo pesado, pero esto no va muy bien, podriais revisar mi log.

Gracias. Saludos

Logfile of HijackThis v1.99.0

Scan saved at 6:23:57, on 14/10/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\brss01a.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\Archivos de programa\cFosSpeed\cFosSpeed.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\cFosSpeed\spd.exe

C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Hijaskthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ARCHIV~1\Ashampoo\ASHAMP~1\PopUp.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{33D3D61E-515E-41BC-B5B8-05752DA52819}: NameServer = 85.255.113.138,85.255.112.18

O17 - HKLM\System\CCS\Services\Tcpip\..\{6ABF9872-4936-47EE-9922-FF305A6CE105}: NameServer = 85.255.113.138,85.255.112.18

O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4E9326-552F-4432-B14F-F9DCF4D0ADBD}: NameServer = 85.255.113.138,85.255.112.18

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: cFosSpeed System Service - cFos Software GmbH - C:\Archivos de programa\cFosSpeed\spd.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Service - Unknown - C:\WINDOWS\System32\Service.exe (file missing)

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS\System32\snmp.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

ellocodelconvento

Nuevo Miembro
Miembro
Bueno, aquí estoy de nuevo, esto va ha ser un poco largo, te pego el log de hijackthis, el reporte de ewido, el reporte de bitdefender, y la información de la web que me ponias, decirte que mi proveedor de internet es AUNA.

Gracias de antemano.

Saludos.

Logfile of HijackThis v1.99.1

Scan saved at 16:16:46, on 14/10/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\brss01a.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\Archivos de programa\cFosSpeed\cFosSpeed.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\cFosSpeed\spd.exe

C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HijaskThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ARCHIV~1\Ashampoo\ASHAMP~1\PopUp.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{33D3D61E-515E-41BC-B5B8-05752DA52819}: NameServer = 85.255.113.138,85.255.112.18

O17 - HKLM\System\CCS\Services\Tcpip\..\{6ABF9872-4936-47EE-9922-FF305A6CE105}: NameServer = 85.255.113.138,85.255.112.18

O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4E9326-552F-4432-B14F-F9DCF4D0ADBD}: NameServer = 85.255.113.138,85.255.112.18

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Archivos de programa\cFosSpeed\spd.exe" -service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

---------------------------------------------------------

ewido security suite - Report de exploración

---------------------------------------------------------

+ Creado en: 16:04:34, 14/10/2005

+ Report-Checksum: 3860F5D3

+ Scan result:

C:\WINDOWS\system32\IEFilter.dll -> Trojan.Agent.fd : Limpio con backup

C:\WINDOWS\system32\IEFilter1.dll -> Trojan.Agent.fd : Limpio con backup

::Fin Report

BitDefender Online Scanner







Informe de análisis generado a: Fri, Oct 14, 2005 - 16:04:14











Objeto del análisis: A:\;C:\:):\;E:\;F:\;















Estádisticas



Tiempo 00:53:05



Ficheros 149261



Carpetas 3738



Sectores de arranque 2



Archivos 2052



Ficheros comprimidos 13864



Resultados



Virus identificados 3



Ficheros infectados 8



Ficheros sospechosos 0



Advertencias 0



Desinfectados 0



Ficheros eliminados 10





Fichero analizado

Estado



C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\1C6A55AB.com=>(Quarantine-2)

Infectado con: EICAR-Test-File (not a virus)



C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\1C6A55AB.com=>(Quarantine-2)

La desinfección ha fallado



C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\1C6A55AB.com=>(Quarantine-2)

Eliminado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP133\A0074339.exe

Infectado con: Trojan.DNSChanger.U



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP133\A0074339.exe

La desinfección ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP133\A0074339.exe

Eliminado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP138\A0074605.exe

Infectado con: Trojan.DNSChanger.U



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP138\A0074605.exe

La desinfección ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP138\A0074605.exe

Eliminado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP138\A0074647.com=>(Quarantine-2)

Infectado con: EICAR-Test-File (not a virus)



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP138\A0074647.com=>(Quarantine-2)

La desinfección ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP138\A0074647.com=>(Quarantine-2)

Eliminado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP55\A0032529.exe=>(NSIS o)=>%INSTALLSCRIPT%

Infectado con: Trojan.Downloader.Istbar.KI



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP55\A0032529.exe=>(NSIS o)=>%INSTALLSCRIPT%

La desinfección ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP55\A0032529.exe=>(NSIS o)=>%INSTALLSCRIPT%

Eliminado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP55\A0032529.exe=>(NSIS o)

La actualización ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP55\A0032530.exe=>(NSIS o)=>%INSTALLSCRIPT%

Infectado con: Trojan.Downloader.Istbar.KI



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP55\A0032530.exe=>(NSIS o)=>%INSTALLSCRIPT%

La desinfección ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP55\A0032530.exe=>(NSIS o)=>%INSTALLSCRIPT%

Eliminado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP55\A0032530.exe=>(NSIS o)

La actualización ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP64\A0046851.exe=>(NSIS o)=>%INSTALLSCRIPT%

Infectado con: Trojan.Downloader.Istbar.KI



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP64\A0046851.exe=>(NSIS o)=>%INSTALLSCRIPT%

La desinfección ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP64\A0046851.exe=>(NSIS o)=>%INSTALLSCRIPT%

Eliminado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP64\A0046851.exe=>(NSIS o)

La actualización ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP64\A0046853.exe=>(NSIS o)=>%INSTALLSCRIPT%

Infectado con: Trojan.Downloader.Istbar.KI



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP64\A0046853.exe=>(NSIS o)=>%INSTALLSCRIPT%

La desinfección ha fallado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP64\A0046853.exe=>(NSIS o)=>%INSTALLSCRIPT%

Eliminado



C:\System Volume Information\_restore{9C727094-337C-4BD5-878B-70C4BC6F6371}\RP64\A0046853.exe=>(NSIS o)

La actualización ha fallado





Query the RIPE Whois Database

Search for







% This is the RIPE Whois query server #2.

% The objects are in RPSL format.

%

% Note: the default output of the RIPE Whois server

% is changed. Your tools may need to be adjusted. See

% http://www.ripe.net/db/news/abuse-proposal-20050331.html

% for more details.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag

% Information related to '85.255.112.0 - 85.255.113.255'

inetnum: 85.255.112.0 - 85.255.113.255

netname: inhoster

descr: Inhoster hosting company

descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

remarks: -----------------------------------

remarks: Abuse notifications to: abuse@inhoster.com

remarks: Network problems to: noc@inhoster.com

remarks: Peering requests to: peering@inhoster.com

remarks: -----------------------------------

remarks: Allocated to inhoster racks#1 16/06/2005

country: UA

org: ORG-EST1-RIPE

admin-c: AK4026-RIPE

tech-c: AK4026-RIPE

tech-c: FWHS1-RIPE

status: ASSIGNED PI

mnt-by: RIPE-NCC-HM-PI-MNT

mnt-lower: RIPE-NCC-HM-PI-MNT

mnt-by: RECIT-MNT

mnt-routes: RECIT-MNT

mnt-domains: RECIT-MNT

mnt-by: DAV-MNT

mnt-routes: DAV-MNT

mnt-domains: DAV-MNT

source: RIPE # Filtered

organisation: ORG-EST1-RIPE

org-name: INHOSTER

org-type: NON-REGISTRY

remarks: *************************************

remarks: * Abuse contacts: abuse@inhoster.com *

remarks: *************************************

address: OOO Inhoster

address: Poltavskij Shliax 24, Xarkov,

address: 61000, Ukraine

phone: +38 066 4633621

e-mail: support@inhoster.com

admin-c: AK4026-RIPE

tech-c: AK4026-RIPE

ref-nfy: support@ydav.com

ref-nfy: support@inhoster.com

mnt-ref: DAV-MNT

mnt-by: DAV-MNT

source: RIPE # Filtered

person: Andrei Kislizin

address: OOO Inhoster,

address: ul.Antonova 5, Kiev,

address: 03186, Ukraine

phone: +38 044 2404332

nic-hdl: AK4026-RIPE

source: RIPE # Filtered

person: Fast Web Hosting Support

address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 201.

address: UA

phone: +357 99 117759

e-mail: support@fwebhost.com

nic-hdl: FWHS1-RIPE

source: RIPE # Filtered
 

Caito

Ex- Mod
Miembro
Tendrías que eliminar el contenido de la carpeta cuarentena del Norton, desactivar Restaurar sistema, eliminar las entradas 017 y pasar otra vez el Ewido para ver si ha quedado limpio, además al final saca un nuevo log.

Saludos

Caito

pd: si al eliminar las 017 te quedas sin Internet haz esto :

"Cómo restaurar objetos borrados accidentalmente:

HijackThis viene con un herramienta de respaldo y un procedimiento de restauración en caso de que erróneamente hayas borrado una entrada que es legal. Si has configurado el HijackThis como muestra este tutorial, entonces serás capaz de restaurar las entradas que hayas borrado anteriormente. Si has ejecutado HijackThis desde una carpeta temporal, entonces los procedimientos de restauración no trabajarán.

Si la opción de configuración "Make backups before fixing items" esta marcada, HijackThis hará una copia de respaldo de cada entrada que arregles en un directorio llamado "Backups", en la misma localización del HijackThis.exe

Si ejecutas HijackThis y clickeas en "Config", y después en el botón "Backup", obtendrás un listado de todos los objetos que han sido arreglados anteriormente y con la opción de restaurarlos. Una vez que restaures un objeto mostrado en esta lista, si vuelves a escanear con el HijackThis, la entrada volverá a aparecer.

Una vez que acabes la restauración de aquellos objetos que fueron arreglados equivocadamente, puedes cerrar el programa."
 

ellocodelconvento

Nuevo Miembro
Miembro
Hola, Caito, vas a perdonar mi torpeza, pero tengo una duda. Tengo configurado hijackthis como dices, pero esto no lo entiendo "Si has ejecutado HijackThis desde una carpeta temporal, entonces los procedimientos de restauración no trabajarán.", yo tengo creada una carpeta en C, pero no hay ninguna carpeta de backup dentro de la Hijackthis, ademas he mirado en backup del programa y esta vacia, aun habiendo hecho limpieza no hace mucho, no se que hacer
 

Caito

Ex- Mod
Miembro
Según veo lo tienes bien configurado, puede ser que no hayas borrado nada y entonces no te respaldó nada ?

En fin si no quieres complicarte haz todo menos lo de las 017 y cunta cómo anda(a diario veo entradas 017 así y funciona bien la pc )

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie