Ayudenme por favor mi compu esta enfermita. . .(SOLUCIONADO)

Leonidas · Mensaje por **Leonidas** » 03 Jul 2007, 04:17

Hola necesito ayuda pues mi Pc esta enferma esta muy lenta le pase el hijackThis y esto me resulta:

Logfile of HijackThis v1.99.1

Scan saved at 08:14:50 p.m., on 02/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\ArchestrA\aaLogger.exe

C:\Archivos de programa\Archivos comunes\ArchestrA\NTServApp.exe

C:\Archivos de programa\National Instruments\Shared\Tagger\tagsrv.exe

C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Archivos de programa\Archivos comunes\ArchestrA\slssvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\system32\RunDll32.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Familia\CONFIG~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MsServer] msfun80.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk936YYPE

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cecil30.spaces.live.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ArchestrA Logger (aaLogger) - Invensys Systems, Inc. - C:\Archivos de programa\Archivos comunes\ArchestrA\aaLogger.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: FS Service Control - Wonderware Corporation - C:\Archivos de programa\Archivos comunes\ArchestrA\NTServApp.exe

O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe

O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Archivos de programa\National Instruments\MAX\nimxs.exe

O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe

O23 - Service: NILM License Manager - Macrovision Corporation - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe

O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe

O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments, Inc. - C:\Archivos de programa\National Instruments\Shared\Tagger\tagsrv.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: Wonderware SuiteLink (slssvc) - Invensys Systems, Inc. - C:\Archivos de programa\Archivos comunes\ArchestrA\slssvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Wonderware NetDDE Helper (WWNetDDE) - Invensys Systems, Inc. - C:\Archivos de programa\Archivos comunes\ArchestrA\wwnetdde.exe

Y este es el reporte que genero el kaspersky:

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

lunes, 02 de julio de 2007 18:16:50

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.0

Ultima actualización: 2/07/2007

Registros en la base antivirus: 334885

-------------------------------------------------------------------------------

Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:

C:\

D:\

E:\

F:\

Estadísticas:

Número de objeros analizados: 113856

Virus encontrados: 2

Objetos infectados: 70 / 0

Objetos sospechosos: 0

Duración del análisis: 04:37:02

Bombre del objeto infectado / Nombre del virus / Última acción

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\msime82.exe Infectados: Trojan.Win32.VB.atg saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\msfun80.exe Infectados: Trojan.Win32.VB.atg saltado

C:\WINDOWS\system32\algsrvs.exe Infectados: Trojan.Win32.VB.atg saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ArchestrA\LogFiles\TECSUP-15FEE9831163556271.aaLOG Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\ArchestrA\LogFiles\TECSUP-15FEE9831163556271.aaLDX Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Familia\NTUSER.DAT.LOG Object is locked saltado

C:\Documents and Settings\Familia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Familia\Configuración local\Historial\History.IE5\MSHist012007070220070703\index.dat Object is locked saltado

C:\Documents and Settings\Familia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Familia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Familia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Familia\Configuración local\Temp\~DF4CD8.tmp Object is locked saltado

C:\Documents and Settings\Familia\ntuser.dat Object is locked saltado

C:\Documents and Settings\Familia\Cookies\index.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Interfaz simple de usuario.txt Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP5\change.log Object is locked saltado

C:\fun.xls.exe Infectados: Trojan.Win32.VB.atg saltado

D:\fun.xls.exe Infectados: Trojan.Win32.VB.atg saltado

F:\fun.xls.exe Infectados: Trojan.Win32.VB.atg saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP1\A0000009.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP1\A0000010.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP10\A0003545.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP10\A0003546.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP15\A0005868.INF Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP18\A0009344.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP18\A0009345.exe Infectados: Trojan.Win32.VB.atg saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000032.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000033.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000296.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000297.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000319.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000320.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000347.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000348.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000377.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000378.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000403.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP2\A0000404.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001124.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001125.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001163.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001164.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001251.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001252.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001326.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001327.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001348.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP4\A0001349.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP5\A0001370.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP5\A0001371.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP5\A0001373.vbs Object is locked saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP5\A0001397.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0001435.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0001436.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0001520.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0001521.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0001582.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0001583.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0001608.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0001609.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001641.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001642.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001667.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001668.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001697.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001698.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001739.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001740.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001759.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001760.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001820.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001821.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001989.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP7\A0001990.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP8\A0002007.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP8\A0002008.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP9\A0003350.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP9\A0003351.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP9\A0003398.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP9\A0003399.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP9\A0003431.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP9\A0003432.inf Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP9\A0003456.bat Infectados: Virus.VBS.Small.a saltado

F:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP9\A0003457.inf Infectados: Virus.VBS.Small.a saltado

Análisis completado.

Haber si alguien puede darme una mano por favor estaria muy agradecido, agregando tambien que no puedo ver archivos ocultos,y que la unidad F es un disco duro portatil que llevo siempre para guardar mis trabajos

Mensaje por **msc hotline sat** » 03 Jul 2007, 15:40

Como que se ve que hay MyWebSearch y demas, prueba antes dle ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Tras ello reinicia y vea si persiste algun problema y nos informa

saludos

ms, 3-07-2007

Leonidas · Mensaje por **Leonidas** » 03 Jul 2007, 19:42

Ya le pase el ELISTARA y parece que ahora todo esta normal :D bueno chevere muchas gracias ahy les pego el informe y dime existe la posibilidad de que los gusanos se hayan kedado ?

Tue Jul 03 11:06:27 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\FUN.XLS.EXE --> Eliminado Worm.VB.EL

C:\WINDOWS\SYSTEM32\MSFUN80.EXE --> Eliminado Worm.VB.EL

C:\WINDOWS\SYSTEM32\MSIME82.EXE --> Eliminado Worm.VB.EL

Entrada Eliminada [HKLM\...\Run] "IMJPMIG8.2"="msime82.exe"

Entrada Eliminada [HKCU\...\Run] "MsServer"="msfun80.exe"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 03 11:15:32 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 03 11:16:02 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, Worm.VB.EL(inf)

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\Archivos de programa\EPIINFO\LANGUAGE.DLL --> Eliminado, DollarRevenue (dldr)

C:\Archivos de programa\EPIINFO\EIRESWD.DLL --> Eliminado, DollarRevenue (dldr)

C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Eliminado, AltNet

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP5\A0002486.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002606.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002607.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002608.EXE --> Eliminado, Worm.VB.EL

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002622.INF --> Eliminado, Worm.VB.EL(inf)

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002623.EXE --> Eliminado, Restart

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002624.DLL --> Eliminado, DollarRevenue (dldr)

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002625.DLL --> Eliminado, DollarRevenue (dldr)

C:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002626.DLL --> Eliminado, AltNet

Tue Jul 03 11:21:55 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 03 11:22:10 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Jul 03 11:22:14 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\AUTORUN.INF --> Eliminado, Worm.VB.EL(inf)

F:\FUN.XLS.EXE --> Eliminado, Worm.VB.EL

F:\Sistema B\DevIntProducts (D)\FS2K71\Common\CrystalRunTime\Crystal\P2SSQL.DLL --> Eliminado, Puper-Is

Tue Jul 03 11:24:27 2007

EliStartPage v14.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\AUTORUN.INF --> Eliminado, Worm.VB.EL(inf)

D:\FUN.XLS.EXE --> Eliminado, Worm.VB.EL

D:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002630.INF --> Eliminado, Worm.VB.EL(inf)

D:\System Volume Information\_restore{1333E829-D292-4480-99AD-67E5AD82F399}\RP6\A0002631.EXE --> Eliminado, Worm.VB.EL

Mensaje por **msc hotline sat** » 03 Jul 2007, 22:04

Tenia un poco de todo, pero lo detectado ya ha sido eliminado

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 3 de Julio de 2007