Posible_Vundo (CERRADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
nayx
Mensajes: 13
Registrado: 20 Jul 2007, 21:48

Posible_Vundo (CERRADO)

Mensaje por nayx » 21 Jul 2007, 01:39

hola, quiciera ver si pueden ayudarme, tengo un troyano, casi no se de computadoras ni nada de eso, pero le he pasado en AVG anti-spyware y me indica q tengo Not-A-Virus.Downloader.Win32.WinFixer.m, no me dejo borrarlo ya que dice q esta incrustado en win32 y no me atrevi a borrar toda la ruta, tambien tengo el VundoFix y casi diario remuevo bichos con el, tambien diario hago limpieza y reparo problemas con el Ccleaner, mi antivirus es el Trend pero no me registra nada, asi q he hecho algunos escaneos en linea desde la pagina de Trend y me detecta POSIBLE_VUNDO el cual no puede borrar, ojala les sea posible orientarme para eliminarlo sin pasarle el panda en linea ya q la ultimavez q lo hice me causo problemas para borrar los archivos q deja en mi lap.



acabo de descargar el hijackthis y este es el log:



Logfile of HijackThis v1.99.1

Scan saved at 05:46:32 p.m., on 20/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Archivos de programa\DigitalPersona\Bin\DpHost.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

c:\TOSHIBA\IVP\swupdate\swupdtmr.exe

C:\WINDOWS\system32\ThpSrv.exe

C:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe

C:\WINDOWS\TEMP\HP3DA1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Archivos de programa\Iusacell\QuickLink Mobile\QuickLink Mobile.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

C:\Documents and Settings\jbarrera\Escritorio\naye\salva lap\hijackthis\hijackthis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshibalatino.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.jword.jp/jwd_sb_srchcust.htm?ielang={SUB_RFC1766}

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: MyUrlSrcHook Class - {D2A5245A-B682-4C26-A507-173A774B2E70} - C:\WINDOWS\DOWNLO~1\CnsMinIdn.dll

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Visit &japanese keywords - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203

O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_es.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nayesoqui.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B130816-1048-46F1-A3C2-6F5D96BFDFEC} (HuellaDigital.COMHuellaDigital) - https://www.bancoazteca.com.mx/eBanking/resources/HuellaDigital.CAB

O16 - DPF: {E596DF5F-4239-4D40-8367-EBADF0165917} - http://es.winantivirus.com/download/2006/download.php?file=2&aid=nm_ba_amnt6_mtrt_mx_es&lid=spyware&affid=nm_67678_38c5dec6324c11dc9175f67678ffffff_ecc59697e43d4b3d88276db66bce8fa3

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = GRUPO_ELEKTRA

O17 - HKLM\Software\..\Telephony: DomainName = GRUPO_ELEKTRA

O17 - HKLM\System\CCS\Services\Tcpip\..\{047A5B0C-F7C8-461B-BD30-92F10A402E51}: NameServer = 207.83.200.200 4.2.2.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{232DA23A-8F2D-4C6D-8FBC-2ED1D5203FC4}: NameServer = 150.200.140.80,200.23.242.193

O17 - HKLM\System\CCS\Services\Tcpip\..\{B7B38317-6F6B-4365-8895-402A744CB7D0}: NameServer = 150.200.140.80,200.23.242.193

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = GRUPO_ELEKTRA

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DpHost - DigitalPersona, Inc. - C:\Archivos de programa\DigitalPersona\Bin\DpHost.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe

O23 - Service: Protección de disco duro de TOSHIBA (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe

O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe





muchas gracias! :cry:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 21 Jul 2007, 11:41

Duplicado con la misma hora, posiblemente por doble ENTER, se cierra en consecuencia. Hay paralelo en:



https://foros.zonavirus.com/posiblevundo-vt19996.html?highlight=



ms.
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”