Alguien puede revisar mi Log? (SOLUCIONADO)

ammai · Mensaje por **ammai** » 16 Mar 2007, 21:39

Logfile of HijackThis v1.99.1

Scan saved at 20:43:32, on 16/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\system32\igfxtray.exe

I:\WINDOWS\system32\hkcmd.exe

I:\WINDOWS\system32\igfxpers.exe

I:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

i:\archiv~1\mcafee.com\vso\mcvsescn.exe

I:\ARCHIV~1\mcafee.com\agent\mcagent.exe

I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

I:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe

I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

I:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

I:\Archivos de programa\Real\RealPlayer\RealPlay.exe

I:\Archivos de programa\Pando Networks\Pando\Pando.exe

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

I:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

i:\archiv~1\intern~1\iexplore.exe

I:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

I:\Archivos de programa\Microsoft Office\Office\OSA.EXE

I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

i:\archivos de programa\mcafee.com\agent\mcdetect.exe

i:\ARCHIV~1\mcafee.com\vso\mcshield.exe

i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\wuauclt.exe

I:\Archivos de programa\MSN Messenger\msnmsgr.exe

i:\archiv~1\mcafee.com\vso\mcvsftsn.exe

I:\Archivos de programa\Messenger\msmsgs.exe

I:\WINDOWS\system32\svchost.exe

I:\Archivos de programa\Internet Explorer\iexplore.exe

I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

I:\Archivos de programa\eMule\emule.exe

I:\Archivos de programa\Internet Explorer\iexplore.exe

I:\Documents and Settings\Miguel\Escritorio\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - i:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [igfxtray] I:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] I:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] I:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [VSOCheckTask] "I:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] I:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] i:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] i:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3200] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [LVCOMS] I:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [RealTray] I:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Pando] "I:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Automation

O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BodyWipeHoleBias] I:\Documents and Settings\All Users\Datos de programa\window axis body wipe\TRAYMODE.exe

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LONGTHE] I:\DOCUME~1\Miguel\DATOSD~1\FLAPDATE\One road.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: AutoCalc.LNK = I:\Archivos de programa\AutoCalc\Autocalc.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = I:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = I:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://I:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\WINDOWS\system32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - I:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: EpsonBidirectionalService - Unknown owner - I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - i:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - i:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - I:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

:roll: :roll:

Mensaje por **lucl** » 16 Mar 2007, 21:50

pasate elistara en modo seguro y peganos el log que te dejara en C llamado infosat.txt

y no se debe postear en paralelo, pienso que se debio a darle a enviar dos veces :lol: saludos

ammai · Mensaje por **ammai** » 17 Mar 2007, 22:54

Hola,

como tu dices le di dos veces sin querer y por eso se ha repetido. He pasado el elistarA pero no encuentro el archivo que me indicas el infosat.txt, que hago? como lo encuentro? le he dado a buscar en el windows y no me lo ha encontrado.

Mensaje por **lucl** » 17 Mar 2007, 22:58

pues deberias tenerlo en C , infosat.txt pasalo de nuevo y dale todo a aceptar, y finalmente a explorar , imagino que lo hiciste asi pero por si acaso, saludos

ammai · Mensaje por **ammai** » 18 Mar 2007, 11:34

Hola de nuevo,

Hago todo como tu dices, al pasar elistarA me pregunta si quiero eliminar archivos temporales, paginas de inicio, y limpiar el host, le digo a todo que si pero me sale una ventana de alerta diciendome "windows update incompeto", le doy a aceptar y despues ya me da la opcion de explorar. pero el archivo infosat.txt no lo encuentro.

sabes si tiene algo que ver la alerta que me aparece?

muchas gracias

Mensaje por **lucl** » 18 Mar 2007, 12:11

No, no tiene que ver, pero veo que tienes I en vez de C, y seguro es eso. Saludos

ammai · Mensaje por **ammai** » 18 Mar 2007, 16:45

Como tu dices, mi disco local es I. Pero aun así lo he buscado en I y no me aparece ningun documento infosat.txt.

Nuker · Mensaje por **Nuker** » 18 Mar 2007, 20:32

Se le recuerda que debe especificarnos un problema para estudiar su caso ya que es mas facil para nosotros ayudarle. En su caso esutudiando el log me atrevo a decir que puede tener el problema CiD, por estas entradas y si no es asi, le vamos a pedir que nos envie muestras de estos ficheros, para analizar.

Los ficheros a enviar son:

O4 - HKLM\..\Run: [BodyWipeHoleBias] I:\Documents and Settings\All Users\Datos de programa\window axis body wipe\TRAYMODE.exe

O4 - HKCU\..\Run: [LONGTHE] I:\DOCUME~1\Miguel\DATOSD~1\FLAPDATE\One road.exe

Los encuentra asi:

I:\Documents and Settings\All Users\Datos de programa\window axis body wipe\~~[b]~~TRAYMODE.exe [/b]

I:\DOCUME~1\Miguel\DATOSD~1\FLAPDATE\~~[b]~~One road.exe[/b]

Los que nos enviara son claro los que estan en negritas, si no encuentra dichos ficheros, desoculte arhcivos como le indician aqui:

Desocultar Archivos:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

Una vez que los tenga, envielos como le indican aqui.

Envio de muestras:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Y una vez enviados renombre y elimine las claves de HJT. Los ficheros que va a renombrar son los que estan en negritas, hace click derecho sobre el fichero y le da en renombrar, cambie la terminacion (.exe) por (.vir).

Y elimina las claves de HJT, estas:

O4 - HKLM\..\Run: [BodyWipeHoleBias] I:\Documents and Settings\All Users\Datos de programa\window axis body wipe\TRAYMODE.exe

O4 - HKCU\..\Run: [LONGTHE] I:\DOCUME~1\Miguel\DATOSD~1\FLAPDATE\One road.exe

Lo unico que tiene que hacer es "Fix Checked", pero hagalo en Modo Seguro para que elimine seguro.

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Una vez hecho todo esto nos comenta. Saludos.

Mensaje por **msc hotline sat** » 18 Mar 2007, 20:40

Tras los pasos indicados hechos en el ELISTARA, dale a EXAMINAR especialmente la particion donde tengas el sistema operativo, desactivando el antivirus, y el C:\infosat.txt lo creará en C:\ como es natural :wink:

Nos posteas el contenido del mismo, con un copiar y pegar, en tu proximo post gracias

saludos

ms, 18-03-2007

y cuando recibamos las muestras que indica nuker, las analizaremos e infromaremos. ms.

Mensaje por **msc hotline sat** » 20 Mar 2007, 13:25

Se reciben fichero .PF que son prefetch, no .EXE que son los pedidos.

Los .PF son lanzadores que no sirven para el analisis

saludos

ms, 20-03-2007

ammai · Mensaje por **ammai** » 20 Mar 2007, 13:31

Logfile of HijackThis v1.99.1

Scan saved at 12:30:58, on 20/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\Explorer.EXE

I:\Documents and Settings\Miguel\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - i:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [igfxtray] I:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] I:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] I:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [VSOCheckTask] "I:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] I:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] I:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] i:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] I:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3200] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [LVCOMS] I:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [RealTray] I:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: AutoCalc.LNK = I:\Archivos de programa\AutoCalc\Autocalc.exe

O4 - Startup: Búsqueda rápida de Microsoft.lnk = I:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Inicio de Office.lnk = I:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://I:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - I:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: EpsonBidirectionalService - Unknown owner - I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - i:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - i:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - i:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - I:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

Mensaje por **msc hotline sat** » 20 Mar 2007, 13:59

Vemos que ya has eliminado las claves relacionadas:

O4 - HKLM\..\Run: [BodyWipeHoleBias] I:\Documents and Settings\All Users\Datos de programa\window axis body wipe\TRAYMODE.exe

O4 - HKCU\..\Run: [LONGTHE] I:\DOCUME~1\Miguel\DATOSD~1\FLAPDATE\One road.exe

Si ello es suficiente mejor para tí, pero sin enviarnos los ficheros relacionados, no podemos seguir ayudandote ni ayudar a posteriores foreros afectados de lo mismo, por ello te pedimos nuevamente mires de enviarnos los ficheros en cuestion, .EXE , claro !:

I:\Documents and Settings\All Users\Datos de programa\window axis body wipe\TRAYMODE.exe

I:\DOCUME~1\Miguel\DATOSD~1\FLAPDATE\One road.exe

mira que no esten ocultos:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

y si a pesar de ello no los ves, mira de arrancar en modo seguro...

En cuanto los recibamos, procederemos a su analisis e informaremos

saludos

ms, 20-03-2007

ammai · Mensaje por **ammai** » 21 Mar 2007, 16:19

En efecto, parece que el problema ya se ha solucionado, pero no he podido encontrar el fichero on the road.exe. Voy a volver a buscarlo junto con traymode.exe y si los encuentro os los envio. muchas gracias por vuestra ayuda.

Mensaje por **msc hotline sat** » 21 Mar 2007, 16:29

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 21-03-2007

Alguien puede revisar mi Log? (SOLUCIONADO)

Alguien puede revisar mi Log? (SOLUCIONADO)

VENTANAS EMERGENTES

infosat.txt.

infosat.TXT

log del hijackthis

log del hijackthis