Necesito Ayudo, no se que le pasa a mi pc (SOLUCIONADO)

[huberyauli]

Desde ayer mi maquina esta mal, cuando abro el internet explorer me sale un mensaje de un antivirus a pesar que no quiero descargarlo se descarga solo, no me deja navegar libremente, le pase ayer el Spybot - Search & Destroy y me elimino varias cosas pero aun tengo problemas sobre todo al iniciar windows me sale problemas con algo de winlogon. No se que hacer ahi les dejo el log del HijackThis:





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:02:07 a.m., on 19/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\Domino.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\ELECTRO CONTROL\Escritorio\ELISTARA.BH%D8IB%D8%D8H.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {09C72999-5C10-41A3-A524-24661D942003} - C:\WINDOWS\system32\ljJCSLeC.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {F8E5E906-BE50-4D12-B76D-920EFA158CE8} - C:\WINDOWS\system32\fccddcBT.dll (file missing)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\ELECTRO CONTROL\Escritorio\ELISTARA.BH%D8IB%D8%D8H.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\DOCUME~1\ELECTR~1\CONFIG~1\Temp\E_S10A.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: TP-LINK

O8 - Extra context menu item: =>&Español - http:\\wordreference.com\es\j\iees69.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab

O16 - DPF: {3A5A2021-0895-11D2-8817-0060089E0724} (GlobalEnglish Learning Technology) - http://corp.globalenglish.com/html/setup/cabs/ge.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {67972020-C92A-42BD-8A28-B3B71A3F54EC} (TrrFixDom.FixDomain) - http://clientes.terra.com.pe/nuevocambiocorreo/TrrFixDom.CAB

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207951167187

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-115de701eba13d66.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://219.118.247.53/activex/AxisCamControl.cab

O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/fren2.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: ljJCSLeC - C:\WINDOWS\SYSTEM32\ljJCSLeC.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe



--

End of file - 8125 bytes





Espero y puedan ayudarme.

[msc hotline sat]

Elimina esta clave del registro:



O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)



y envianos este fichero para analizar:



C:\WINDOWS\SYSTEM32\ljJCSLeC.dll



posiblemente se trate de alguna variante del VUNDO, y estas dos claves sean las responsables:



O2 - BHO: (no name) - {09C72999-5C10-41A3-A524-24661D942003} - C:\WINDOWS\system32\ljJCSLeC.dll







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras analizar dicha muestra, ya implementaremos, si es el caso, la eliminacion de dicho ficheros y las claves correspondientes.



saludos



ms, 19-09-2008





NOTA: De momento puedes cambiar la extension de dicho fichero ljJCSLeC.dll a .VIR para que no pueda ser utilizado de nuevo... ms.

[huberyauli]

Ya elimine la cleve y Por fin pude enviar el fichero.

[lucl]

No olvides renombrarla a .VIR para que no incordie, y sobre el envio el lunes te diran algo, estate atento al foro saludos

[msc hotline sat]

Si quieres, mientras esperas, puedes subir este fichero al VirusTotal para confirmar mi hipotesis de que parece de la famila de los VUNDO:



C:\WINDOWS\SYSTEM32\ljJCSLeC.dll , que ahora ya debe llamarse ljJCSLeC.vir , verdad ???



pues subelo a https://www.virustotal.com/es/



y nos posteas el resultado, gracias



saludos



ms, 19-09-2008

[ronaldys]

Es peor la cosa... Yo tengo un virus en mi compu es reciente algunas caracteristicas q pude notar es q:






[quote]




INTERCEPTADO      


[/quote]



mi Email: https://foros.zonavirus.com/viewtopic.php?f=1&t=17044

[msc hotline sat]

Ronaldys, ultimo aviso. Es el tercer post en paralelo. https://foros.zonavirus.com/viewtopic.php?f=5&t=26189



La proxima vez que incumplas Normas seras desactivado, sin mas avisos !!!



https://foros.zonavirus.com/viewtopic.php?f=1&t=530

[huberyauli]

Ahi estan los resultados, me di cuenta que tambien hay un fichero con el mismo nombre en C:\WinLogon\LJJCSLEC.DLL.

Otra cosa que pasa es que no me deja entrar en algunas paginas.



Análisis del archivo ljJCSLeC.vir recibido el 20.09.2008 18:37:45 (CET)

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.9.19.2 2008.09.19 -

AntiVir 7.8.1.34 2008.09.19 -

Authentium 5.1.0.4 2008.09.20 -

Avast 4.8.1195.0 2008.09.19 Win32:Trojan-gen {Other}

AVG 8.0.0.161 2008.09.20 Win32/Heur

BitDefender 7.2 2008.09.20 -

CAT-QuickHeal 9.50 2008.09.20 -

ClamAV 0.93.1 2008.09.20 -

DrWeb 4.44.0.09170 2008.09.20 -

eSafe 7.0.17.0 2008.09.18 Suspicious File

eTrust-Vet 31.6.6096 2008.09.20 Win32/VundoCryptorT!Generic

Ewido 4.0 2008.09.20 -

F-Prot 4.4.4.56 2008.09.19 -

F-Secure 8.0.14332.0 2008.09.20 -

Fortinet 3.113.0.0 2008.09.20 -

GData 19 2008.09.20 Win32:Trojan-gen

Ikarus T3.1.1.34.0 2008.09.19 -

K7AntiVirus 7.10.466 2008.09.20 -

Kaspersky 7.0.0.125 2008.09.20 -

McAfee 5388 2008.09.19 -

Microsoft 1.3903 2008.09.20 Trojan:Win32/Vundo.gen!R

NOD32v2 3457 2008.09.19 -

Norman 5.80.02 2008.09.19 -

Panda 9.0.0.4 2008.09.20 -

PCTools 4.4.2.0 2008.09.20 -

Prevx1 V2 2008.09.20 Fraudulent Security Program

Rising 20.62.52.00 2008.09.20 Packer.Win32.Agent.v

Sophos 4.33.0 2008.09.20 Troj/Virtum-Gen

Sunbelt 3.1.1653.1 2008.09.20 -

Symantec 10 2008.09.20 -

TheHacker 6.3.0.9.089 2008.09.20 -

TrendMicro 8.700.0.1004 2008.09.20 PAK_Generic.001

VBA32 3.12.8.5 2008.09.20 -

ViRobot 2008.9.20.1385 2008.09.20 -

VirusBuster 4.5.11.0 2008.09.20 -

Webwasher-Gateway 6.6.2 2008.07.21 Win32.Malware.gen (suspicious)

Información adicional

Tamano archivo: 44544 bytes

MD5...: 4f978289e4de15303b8e7b7677f6ba9a

SHA1..: db76c12ee2f1cff06fa9611a13a2995d8d960368

SHA256: 182b9899234aaf2c0866113d1d0da4295d67786c6e1b2ff61443440d54dea765

SHA512: 51da0c776f7e387b47dc1d9f43d728c593b17ed1640f6f8c91112b5208a0ea5c<br>b8e89f5324df836e3613bb10f99c15e60d9a48d5ea672f1aa84c7c5389568ee0

PEiD..: -

TrID..: File type identification<br>Win32 Executable Generic (38.4%)<br>Win32 Dynamic Link Library (generic) (34.2%)<br>Clipper DOS Executable (9.1%)<br>Generic Win/DOS Executable (9.0%)<br>DOS Executable Generic (9.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10001000<br>timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x8000 0x7e00 7.95 8db1bc5e3fb840261614a73bced61560<br>.data 0x9000 0x1000 0x400 4.65 c1f8cebbd3765e302b6d004cfd1b9304<br>.rdata 0xa000 0xa000 0x2800 7.38 a4dcd006d1df4a503db8bec0f3f93370<br><br>( 3 imports ) <br>> USER32.dll: OemToCharBuffA, MessageBoxA, MessageBeep, LoadCursorFromFileA, LoadCursorA, EndPaint, EndDialog, EmptyClipboard, DrawTextA, DestroyCursor, CreateIconFromResourceEx, CreateDesktopA, CopyRect, CharToOemBuffA, CharNextA, ActivateKeyboardLayout<br>> KERNEL32.dll: lstrcmpiA, ReadFile, MapViewOfFile, InitializeCriticalSection, GetVersionExA, GetSystemTimeAsFileTime, GetStartupInfoA, GetModuleHandleA, ExitProcess, EnumResourceTypesA, EnumResourceLanguagesA, CloseHandle<br>> ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegCloseKey<br><br>( 0 exports ) <br>

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E4111D1500A6DA79AEBE000E6B481D00838836D8

[msc hotline sat]

Debe ser muy nuevo cuando todavia no lo detectan los grandes del lugar, como McAfee, Norton, Kaspersky, NOD32, F-Secure, Norman, ,,, pero ya hay varios que lo identifican como de la familia del VUNDO o Virtual Mundo:



eTrust-Vet 31.6.6096 2008.09.20 Win32/VundoCryptorT!Generic



Microsoft 1.3903 2008.09.20 Trojan:Win32/Vundo.gen!R



Sophos 4.33.0 2008.09.20 Troj/Virtum-Gen





El lunes lo monitorizaremos y pasaremos a controlarlo, de lo cual informaremos



saludos



ms, 20-09-2008

[huberyauli]

Muchas gracias entonces solo me queda esperar, y respecto a las paginas que no cargan, hay paginas que me salen con este error:



Error de codificación de contenido



La página que está intentando visualizar no puede mostrarse porque utiliza un formato de compresión no válido o no admitido.



* Por favor, contacte con los propietarios del sitio web para informarles de este problema.



o sino me dice:



No se conectar

Firefox no puede establecer una conexión con el servidor en www.virustotal.com/es u otras paginas de contenido similar que puedo hacer para solucionar esto xk pasa lo mismo con el internet explorer.

[lucl]

Puede que sea a causa del virus, espera que lo analicen y te demos la herramienta necesaria y a ver si se soluciona, saludos

[huberyauli]

Entonces no queda mas remedio que esperar.

[msc hotline sat]

Pues mira, como que vemos que el ETRUST ya lo controla:



eTrust-Vet 31.6.6096 2008.09.20 Win32/VundoCryptorT!Generic



si te es muy urgente, arranca en modo seguro con funciones de red y lanza este AV ONLINE a ver si lo elimina:



https://www.eset.es/analisis-online/



Acepte la instalacion de dicho software (incluido su Active X), seleccione la unidad a escanear (supongo que C:) y pulse sobre START SCAN.



Tras ello reinicie y nos cuenta el resultado, gracias



saludos



ms, 21-09-2008

[msc hotline sat]

Bueno, analizado y monitorizado el fichero enviado, se ha implementado su control y eliminacion en el ELISTARA de hoy, 17.01 , como CONHOOK (variante del VUNDO) para lo que requiere ademas el ELINOTIF.Dll:



https://foros.zonavirus.com/si-el-infosat-txt-dice-no-detectada-utilidad-elinotif-t18469.html



Estará disponible en esta web, para evaluacion, a partir de las 19 h de hoy (GMT)



Una vez reiniciado, postearnos el contenido de c:\infosat.txt , gracias



saludos



ms, 22-09-2008

[huberyauli]

Ahi les dejo el contenido del infosat.txt , pero aun sigo con el problema de la codificacion de mi explorador no me muestra las paginas poruqe dice que hay un formato de compresion no valido o no admitido.



Mon Sep 22 09:54:17 2008

EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6709

Nº Total de Ficheros: 94703

Nº de Ficheros Analizados: 23289

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Se te indica : [b][i] se ha implementado su control y eliminacion en el ELISTARA de hoy, 17.01[/i][/b]



Aun no hemos publicado ni subido a la web esta version del ELISTARA, por esto estas usando la 17.00 que no controla dicha nueva variante.



Cada día, al terminar el trabajo, subimos las nuevas verisones de las utilidades a las web, las cuales podrás descargar a partir de las 19 h GMT.



Tras ello, pruebala y posteanos el resultado, gracias



saludos



ms, 22-9-2008

[huberyauli]

Otra cosa es que al actualizar las actualizaciones de windows se instalo:

herramienta de eliminacion de software malintencionado de microsoft windows, Sep 2008. esta herramienta se activo cuando reinicie mi pc y me dice que elimino Trojan:Win32/Tibs.hh

[msc hotline sat]

Este es un virus de hace 2 años del que debias tener algun resto inocuo, y que ahora lo han detectado:



http://www.avira.com/es/threats/section/fulldetails/id_vir/2525/tr_dldr.tibs.hh.html



nada que ver con estos nuevos VUNDO de hoy !



saludos



ms, 22-09-2008

[huberyauli]

Ahora si les dejo los resultados:





Mon Sep 22 12:21:46 2008

EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\LJJCSLEC.DLL.MUESTRA ELISTARTPAGE V16.99 --> Eliminado, DownLoader.ConHook(notify)



Nº Total de Directorios: 6773

Nº Total de Ficheros: 95283

Nº de Ficheros Analizados: 23371

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Esto está bien, ahora ya se ha eliminado el malware detectado heuristicamente y las claves de registro creadas por él.



Ahora reinicia y dinos si persiste alguna anomalia, gracias



saludos



ms, 22-09-2008

[huberyauli]

Bueno mi pc esta mejor pero aun persiste los problemas con todos exploradores, en algunas paginas me sale toda pagina desordenada o simplemente no me deja acceder algunas paginas como;

www.virustotal.com/es

http://www.free-av.com

o algunos foros, me sale el mensaje de:



error codificacion de contenido :

La página que está intentando visualizar no puede mostrarse porque utiliza un formato de compresión no válido o no admitido.

por favor contacte con los propietarios del sitio web para informarles de este problema.

o me mande ese otro mensaje:

No se puede conectar

Firefox no puede establecer una conexión con el servidor en www.virustotal.com/es



Como podria solucionar el problema ya problema reinstalando los exploradores y nada.

[msc hotline sat]

Prueba si puedes con el Internet Explorer... Al firefox no le damos soporte, ni nosotros ni nuestras utilidades, al no ser plenamente compatible.



Y nos informas del resultado, gracias



saludos



ms, 23-09-2008

[huberyauli]

Ocurre lo mismo con todos mis exploradores desde el firefox, el internet explorer, Safari u el Opera, en el internet explorer me sale el mensaje:

Internet Explorer no puede mostrar la página web.

Causas más probables:

No está conectado a Internet.

Hay un problema con el sitio web.

Es posible que la dirección no se haya escrito correctamente.



En mi casa tengo 2 pc y en la otra todas las paginas entran normal, pero en esta es la que tiene el problem , ya probe reinstalando todos los exploradores y nada.

[msc hotline sat]

Pues prueba el SPROCES y posteanos el informe resultante C:\SPROCLOG.TXT



Puede que tengas el HOSTS enmarañado o que los DNS servers sean maliciosos...:







[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



Tras analizarlo, informaremos.



saludos



ms, 23-09-2008

[msc hotline sat]

Tienes una maraña en el HOSTS que es demasiado



Con el ELISTARA acepta cuando te pregunta si quieres limpiar el HOSTS



y borramos tus post anteriores por causar bloqueo con tantas lines, luego una vez sin ellas, prueba de nuevo el SPROCES y nos posteas nuevo sontenido de sproclog.txt



saludos



ms, 24-09-2008

[huberyauli]

Hice todo lo que dijeron borre el host con el elistara y pase de nuevo el Sproces y el resultado fue el siguiente:



Wed Sep 24 08:40:53 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE

C:\WINDOWS\DOMINO.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\CISVC.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\LIVECALL.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\WINDOWS\SYSTEM32\CIDAEMON.EXE

C:\WINDOWS\SYSTEM32\CIDAEMON.EXE

C:\DOCUMENTS AND SETTINGS\ELECTRO CONTROL\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.pe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

.

.

.LAs demas paginas.

.

.

.

O1 - Hosts: 127.0.0.1 www.zurrusco.com

O1 - Hosts: 127.0.0.1 zvimigdal.com

O1 - Hosts: 127.0.0.1 www.zxcsolution.com

O1 - Hosts: 127.0.0.1 zxcsolution.com

O1 - Hosts: 127.0.0.1 zxlinks.com

O1 - Hosts: 127.0.0.1 www.zxlinks.com

O1 - Hosts: 127.0.0.1 zyban-zocor-levitra.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\DOCUME~1\ELECTR~1\CONFIG~1\Temp\E_S10A.tmp" /EF "HKCU"

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: =>&Español - http:\\wordreference.com\es\j\iees69.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab

O16 - DPF: {3A5A2021-0895-11D2-8817-0060089E0724} (GlobalEnglish Learning Technology) - http://corp.globalenglish.com/html/setup/cabs/ge.cab

O16 - DPF: {67972020-C92A-42BD-8A28-B3B71A3F54EC} (TrrFixDom.FixDomain) - http://clientes.terra.com.pe/nuevocambiocorreo/TrrFixDom.CAB

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207951167187

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-115de701eba13d66.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://219.118.247.53/activex/AxisCamControl.cab

O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/fren2.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: LJJCSLEC - (no file)

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {0F8F84CF-DCBA-4426-AC18-30A8AB00C526} - - (no file)



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: Hardlock - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\drivers\hardlock.sys

O23 - Service: KeyP - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\KeyP.sys (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BRGSp50 NDIS Protocol Driver (BRGSp50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\SYSTEM32\Drivers\BRGSp50.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eplpdx02 - MK Systems CO., LTD. - C:\WINDOWS\system32\Drivers\EPLPDX02.SYS

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PalmUSBD - Palm, Inc. - C:\WINDOWS\SYSTEM32\drivers\PalmUSBD.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: SASENUM - Unknown owner - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: usb2ser - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usb2ser.sys

O23 - Service: TL-WN322G Wireless USB Adapter Driver(TP-LINK) (ZD1211BU(TP-LINK)) - ZyDAS Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211Bu.sys

O23 - Service: ZDPSp50 NDIS Protocol Driver (ZDPSp50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\SYSTEM32\Drivers\ZDPSp50.sys

O23 - Service: VIMICRO USB PC Camera V (ZSMC0305) - Vimicro Corporation - C:\WINDOWS\SYSTEM32\Drivers\usbVM305.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



32 Servicios.

9 de Carga Automatica.

22 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Vuelves a tener el HOSTS lleno de lineas redireccionando a la 127.0.0.1, quizas es la configuracion del SpyBot que las reinstala...



Ve a c:\windows\system32\drivers\etc y renombra este fichero HOSTS por HOSTS.OLD y dinos si tras reiniciar persiste algun problema.



saludos



ms, 24-09-2008

[huberyauli]

Renombre el Host por el Host.old reinice mi pc y note que todo sigue igual con mis exploradores.

[msc hotline sat]

Pues revisando este Tema he visto que ha tenido un monton de cosas, por lo que puede haber quedado algun resto.



Lance este AV ONLINE a ver si detecta aun algo mas, y nos postea el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)



saludos



ms, 24-09-2008

[huberyauli]

Listo termino de hacer el escaneo y ahi esta los resulatdos:

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

jueves, 25 de septiembre de 2008 14:18:45

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 25/09/2008

Registros en la base antivirus: 1124168

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

A:\

C:\

D:\

E:\

F:\

G:\



Estadísticas:

Número de objeros analizados: 139549

Virus encontrados: 11

Objetos infectados: 14 / 0

Objetos sospechosos: 2

Duración del análisis: 05:40:29



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FraudPCHealth.zip/Archivos de programa/PCHealthCenter/0.exe Sospechosos: Password-protected-EXE saltado

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FraudPCHealth.zip ZIP: sospechoso - 1 saltado

C:\Documents and Settings\ELECTRO CONTROL\Escritorio\ELISTARA.BI%D8IB%D8%D8H\ELISTARA.BI%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.xf saltado

C:\Documents and Settings\ELECTRO CONTROL\Escritorio\Privado\Thumbs.db Object is locked saltado

C:\Muestras\LPHCNTDJ0E519.EXE.Muestra EliStartPage v16.99 Infectados: Backdoor.Win32.Frauder.fb saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{37976A02-18A4-4010-BE02-5A7B2FDD2023}\RP18\A0004567.sys Infectados: Trojan.Win32.Agent.mwo saltado

C:\System Volume Information\_restore{37976A02-18A4-4010-BE02-5A7B2FDD2023}\RP21\A0009480.EXE Infectados: Trojan-Downloader.Win32.IstBar.xe saltado

C:\System Volume Information\_restore{37976A02-18A4-4010-BE02-5A7B2FDD2023}\RP21\A0009482.EXE Infectados: Trojan-Downloader.Win32.IstBar.xe saltado

C:\System Volume Information\_restore{37976A02-18A4-4010-BE02-5A7B2FDD2023}\RP22\change.log Object is locked saltado

C:\WINDOWS\system32\drivers\tdssserv.sys Infectados: Backdoor.Win32.Agent.roc saltado

C:\WINDOWS\system32\tdssadw.dll Infectados: Rootkit.Win32.Clbd.jy saltado

C:\WINDOWS\system32\tdssl.dll Infectados: Backdoor.Win32.UltimateDefender.gen saltado

C:\WINDOWS\system32\tdsslog.dll Infectados: Backdoor.Win32.Agent.rfv saltado

C:\WINDOWS\system32\tdssmain.dll Infectados: Backdoor.Win32.Agent.rfw saltado

C:\WINDOWS\system32\tdssserf.dll Infectados: Trojan-Downloader.Win32.FraudLoad.vbxt saltado

C:\WINDOWS\Temp\TDSS18ea.tmp Infectados: Trojan-Downloader.Win32.FraudLoad.vbxt saltado

C:\WINDOWS\Temp\TDSS3dc.tmp Infectados: Backdoor.Win32.UltimateDefender.gen saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{37976A02-18A4-4010-BE02-5A7B2FDD2023}\RP22\change.log Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\huberyauli@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\huberyauli@hotmail.com\SharingMetadata\pending.dat Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\huberyauli@hotmail.com\SharingMetadata\Working\database_92AC_BF80_ACBF_5E03\dfsr.db Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\huberyauli@hotmail.com\SharingMetadata\Working\database_92AC_BF80_ACBF_5E03\fsr.log Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\huberyauli@hotmail.com\SharingMetadata\Working\database_92AC_BF80_ACBF_5E03\fsrtmp.log Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\huberyauli@hotmail.com\SharingMetadata\Working\database_92AC_BF80_ACBF_5E03\tmp.edb Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\huberyauli@hotmail.com\real\members.stg Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\huberyauli@hotmail.com\shadow\members.stg Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\Cache\_CACHE_001_ Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\Cache\_CACHE_002_ Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\Cache\_CACHE_003_ Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\Cache\_CACHE_MAP_ Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\OfflineCache\index.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\urlclassifier3.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Temp\etilqs_cezh1YS6oFgjfhcgqI9L Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Temp\etilqs_V9fB3GlXyf9wid8koJCo Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Temp\etilqs_V9fB3GlXyf9wid8koJCo-journal Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Temp\~DF372F.tmp Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Temp\~DF4550.tmp Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Temp\~DF5398.tmp Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Temp\~DF5627.tmp Object is locked saltado

E:\Documents and Settings\Administrador\Configuración local\Temp\~DF7D40.tmp Object is locked saltado

E:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\cert8.db Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\content-prefs.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\cookies.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\downloads.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\formhistory.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\key3.db Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\parent.lock Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\permissions.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\places.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\places.sqlite-journal Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\search.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\nklkiprs.default\webappsstore.sqlite Object is locked saltado

E:\Documents and Settings\Administrador\Escritorio\ELISTARA.BI%D8IB%D8%D8H\ELISTARA.BI%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.xf saltado

E:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado

E:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado

E:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0042_File_Monitoring_eventlog.rpt Object is locked saltado

E:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0043_Web_Monitoring_eventlog.rpt Object is locked saltado

E:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado

E:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado

E:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado

E:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado

E:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

E:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

E:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

E:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

E:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

E:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

E:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

E:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

E:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

E:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

E:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

E:\System Volume Information\_restore{37976A02-18A4-4010-BE02-5A7B2FDD2023}\RP22\change.log Object is locked saltado

E:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

E:\WINDOWS\SchedLgU.Txt Object is locked saltado

E:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

E:\WINDOWS\Sti_Trace.log Object is locked saltado

E:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

E:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

E:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

E:\WINDOWS\system32\config\default Object is locked saltado

E:\WINDOWS\system32\config\default.LOG Object is locked saltado

E:\WINDOWS\system32\config\Internet.evt Object is locked saltado

E:\WINDOWS\system32\config\SAM Object is locked saltado

E:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

E:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

E:\WINDOWS\system32\config\SECURITY Object is locked saltado

E:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

E:\WINDOWS\system32\config\software Object is locked saltado

E:\WINDOWS\system32\config\software.LOG Object is locked saltado

E:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

E:\WINDOWS\system32\config\system Object is locked saltado

E:\WINDOWS\system32\config\system.LOG Object is locked saltado

E:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado

E:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado

E:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado

E:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

E:\WINDOWS\Temp\cch~113739ec07.htp Object is locked saltado

E:\WINDOWS\Temp\cch~113739f4e4.htp Object is locked saltado

E:\WINDOWS\Temp\cch~11727f8d88.htp Object is locked saltado

E:\WINDOWS\Temp\cch~11727f95d2.htp Object is locked saltado

E:\WINDOWS\wiadebug.log Object is locked saltado

E:\WINDOWS\wiaservc.log Object is locked saltado

E:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.





No se si les habre dicho pero dentro de esta pc tengo 2 sistemas operativos por prevencion para emergencias como esta.