Hola, hace cosa de 2 semanas al encender mi ordenador, mi antivirus Mcafee no se cargaba automaticamente, intente hacerlo manualmente pero ni caso.
Lo desinstale e instale el Karpersky pero me sigue haciendo lo mismo, me prestaron una copia de Norton y este ni siquiera me lo deja instalar.
He obserbado como algunas carpetas se han modificado ( los archivos se han ordenado, muestran una pequeña imagen cuando antes solo se veia el icono etc )
He hecho copia de todo lo imprescindible y e desinstalado todo lo prescindible. Hice una limpieza de registro con Mindsoft, lo volvi a intentar con los antivirus pero con el mismo resultado.
Por cierto tampoco me deja sacar el administrador de tareas y cada vez que reinicio me sale el icono de alertas de seguridad de Windows en la barra de herramientas ya que me desactiva el firewall y las actualizaciones automaticas cada vez que apago el ordenador.
Bueno os mando mi log a ver si descubris algo raro.
Gracias de antemano
revisar mi log
que torpe soy
revisar el log sin mandaroslo va ser una tarea dificil no.
Que torpe puedo llegar a ser disculpadme.
Logfile of HijackThis v1.99.1
Scan saved at 10:02:39, on 23/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe
C:\WINDOWS\Slave.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\windows\Explorer.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Archivos de programa\Dell Photo AIO Printer 962\dlbxmon.exe
C:\windows\system32\winlog.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\winlog.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe
C:\windows\system32\wscntfy.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Megatec\UPSilon 2000\Monw32.exe
C:\WINDOWS\system32\dlbxcoms.exe
C:\Documents and Settings\Miguel Angel\Escritorio\dowloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [dlbxmon.exe] "C:\Archivos de programa\Dell Photo AIO Printer 962\dlbxmon.exe"
O4 - HKLM\..\Run: [key2] C:\windows\system32\winlog.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [key2] C:\windows\system32\winlog.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: GN-WPKG Utility.lnk = C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - C:\windows\system32\shdocvw.dll (HKCU)
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) -https://www.sabadellatlantico.com/neti/java/formSign001.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: dlbx_device - Dell - C:\WINDOWS\system32\dlbxcoms.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
O23 - Service: USBMate - Mega Corp. - C:\Archivos de programa\Megatec\UPSilon 2000\USBMate.exe
Gracias
Que torpe puedo llegar a ser disculpadme.
Logfile of HijackThis v1.99.1
Scan saved at 10:02:39, on 23/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe
C:\WINDOWS\Slave.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\windows\Explorer.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Archivos de programa\Dell Photo AIO Printer 962\dlbxmon.exe
C:\windows\system32\winlog.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\winlog.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe
C:\windows\system32\wscntfy.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Megatec\UPSilon 2000\Monw32.exe
C:\WINDOWS\system32\dlbxcoms.exe
C:\Documents and Settings\Miguel Angel\Escritorio\dowloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [dlbxmon.exe] "C:\Archivos de programa\Dell Photo AIO Printer 962\dlbxmon.exe"
O4 - HKLM\..\Run: [key2] C:\windows\system32\winlog.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [key2] C:\windows\system32\winlog.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: GN-WPKG Utility.lnk = C:\Archivos de programa\Gigabyte\Gigabyte GN-WPKG 802.11g WLan\GbConfig.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - C:\windows\system32\shdocvw.dll (HKCU)
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) -
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: dlbx_device - Dell - C:\WINDOWS\system32\dlbxcoms.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Archivos de programa\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
O23 - Service: USBMate - Mega Corp. - C:\Archivos de programa\Megatec\UPSilon 2000\USBMate.exe
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tienes un Backdoor a la vista:
Backdoor.RA virushttp://www.avp.ch/avpve/trojan/backdoor/ra.stm Better alternatives are PC Anywhere or VNC By CastleCops
en
C:\WINDOWS\Slave.exe
Debes eliminar los virus y troyanos antes de postear el HJT !!!
https://foros.zonavirus.com/viewtopic.php?t=5148
Si tienes problema de deteccion/eliminacion, envianos muestras de los ficheros en cuestion azonavirus@satinfo.es
saludos
ms, 23-2-2006
Nota : Aparte tiene residente winlog.exe que puede ser cualquiera de estos:http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=winlog%2Eexe&alt=winlog%2Eexe&Sect=SA
Backdoor.RA virus
en
C:\WINDOWS\Slave.exe
Debes eliminar los virus y troyanos antes de postear el HJT !!!
Si tienes problema de deteccion/eliminacion, envianos muestras de los ficheros en cuestion a
saludos
ms, 23-2-2006
Nota : Aparte tiene residente winlog.exe que puede ser cualquiera de estos:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online