virus java

novatiya · Mensaje por **novatiya** » 16 Abr 2007, 10:38

hola mi problema es que tengo instalado el kasperky,cuando conecto el firewal no puedo conectarme a internet no encuentra servidor,antes esto no me pasaba me detecto el antivirus un virus tipo win32 pero no deja desinfectarlo y tampoco me dejaba nutralizarlo como entiendo poco no se si ya estara neutralizado. tambien pase un antivirus online y me detecto java shinwow.bh que por cierto tampoco se si se desinfecto .os agradeceria que me dijerais lo que tengo que hacer. gracias a continuacion te paso el resultado de eliastra(si se hacerlo claro)

Fri Jan 12 14:06:55 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> FakeAlert Renombrado a .VIR

Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll

Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jan 12 14:11:48 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\TRUCOTECA\TRUCOTECA.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

Fri Jan 12 14:15:26 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

Fri Jan 12 14:18:29 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Fri Jan 12 14:19:56 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

C:\WINDOWS\system32\GWQUVW.DLL.VIR.VIR.VIR --> Eliminado, FakeAlert

Sat Jan 20 19:35:02 2007

EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Jan 20 19:36:43 2007

EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

Sat Jan 20 19:43:09 2007

EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Jan 20 19:45:30 2007

EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 16 13:25:19 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Mon Apr 16 14:01:47 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 16 14:01:57 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 9\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 9\UnPatch Backup\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006

Mon Apr 16 14:07:31 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

continuacion te paso el resultado ( si se hacerlo )

Mensaje por **lucl** » 16 Abr 2007, 14:22

pasate estos dos antivirus online y elistara, nos dices si te encuentran algo, elistara te dejara un informe en C llamado infosat.txt, nos pegas el log completo, aqui te dejo los links

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

http://www.zonavirus.com/descargas/elistara.asp

en cuanto a lo del kapersky, tengo entendido que a veces crea complicaciones, asi que de momento utiliza el firewall de windows y ya iremos viendo, saludos

novatiya · Mensaje por **novatiya** » 16 Abr 2007, 15:40

[

Fri Jan 12 14:06:55 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> FakeAlert Renombrado a .VIR

Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll

Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jan 12 14:11:48 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\TRUCOTECA\TRUCOTECA.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

Fri Jan 12 14:15:26 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

Fri Jan 12 14:18:29 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Fri Jan 12 14:19:56 2007

EliStartPage v13.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

C:\WINDOWS\system32\GWQUVW.DLL.VIR.VIR.VIR --> Eliminado, FakeAlert

Sat Jan 20 19:35:02 2007

EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Jan 20 19:36:43 2007

EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible

C:\KAV\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\KAV\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

Sat Jan 20 19:43:09 2007

EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Jan 20 19:45:30 2007

EliStartPage v13.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 16 13:25:19 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Mon Apr 16 14:01:47 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 16 14:01:57 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 9\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 9\UnPatch Backup\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006

Mon Apr 16 14:07:31 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

quote="lucl"]pasate estos dos antivirus online y elistara, nos dices si te encuentran algo, elistara te dejara un informe en C llamado infosat.txt, nos pegas el log completo, aqui te dejo los links

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

http://www.zonavirus.com/descargas/elistara.asp

en cuanto a lo del kapersky, tengo entendido que a veces crea complicaciones, asi que de momento utiliza el firewall de windows y ya iremos viendo, saludos[/quote]

Nuker · Mensaje por **Nuker** » 16 Abr 2007, 18:20

Comentenos resultados de antivirus o bien si ya se soluciono el problema, Gracias.

novatiya · Mensaje por **novatiya** » 17 Abr 2007, 00:09

[quote="Nuker"]Comentenos resultados de antivirus o bien si ya se soluciono el problema, Gracias.[/quote] creo que el problema persiste pase los dos ativirus y uno no detecto nada el otro detecto eRT.jar-526002f4-3cd39af9.zip>HiPointInstallShieldRT.class Java/Shinwow.BH no se puede desinfectar C:\RECYCLER\S-1-5-21-1275210071-789336058-839522115-1003\Dc10\v1.0\jar\ no puedo desinfectarlo y no me deja eliminar los archivos, espero respuesta

koga · Mensaje por **koga** » 17 Abr 2007, 01:49

Veamos si encontramos algo con el hijackthis,

[i]¿Como utilizar el Hijackthis en los foros?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútelo y presione el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo le pedira el nombre del archivo y su ubicación, puede simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copie todo el contenido y péguelo como respuesta a este tema.

[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Saludos.

novatiya · Mensaje por **novatiya** » 17 Abr 2007, 04:09

[quote="koga"]Veamos si encontramos algo con el hijackthis,

[i]¿Como utilizar el Hijackthis en los foros?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútelo y presione el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo le pedira el nombre del archivo y su ubicación, puede simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copie todo el contenido y péguelo como respuesta a este tema.

[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Saludos.[/quote]
Logfile of HijackThis v1.99.1

Scan saved at 3:14:27, on 17/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe

C:\Archivos de programa\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\DTV\DVB-T USB 2.0\RC.exe

C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Inma\Configuración local\Temp\wzf85\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Archivos de programa\BitDownload\TorrentManager.dll

O3 - Toolbar: Multi Media Spain 2 Toolbar - {b2de6c6c-f6b9-4427-96e4-3b8de900a2b6} - C:\Archivos de programa\Multi_Media_Spain_2\tbMult.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P64 "Detectando automáticamente EPSON Stylus CX3600 Series - en LOLES" /O18 "\\LOLES\EPSONSty.2" /M "Stylus CX3600"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - Startup: RC.exe.lnk = C:\Archivos de programa\DTV\DVB-T USB 2.0\RC.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5007/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Nuker · Mensaje por **Nuker** » 17 Abr 2007, 05:29

Log Limpio...

Por lo que dice el reporte el virus se encuentra en la papelera de reciclaje, vea de vaciarla en Modo Seguro, nos comenta resultados.

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Saludos.

Mensaje por **admin** » 17 Abr 2007, 10:50

Para quitarlo de la carpeta RECYCLER, tienes que desactivar la restauracion del sistema, eliminarlo, reinciar y volverlo activar.

Uno de los pasos importantes a llevar cuando se elimina un virus, spyware y demas es siempre desactivar la restauracion del sistema.

novatiya · Mensaje por **novatiya** » 22 Abr 2007, 23:52

[quote="admin"]Para quitarlo de la carpeta RECYCLER, tienes que desactivar la restauracion del sistema, eliminarlo, reinciar y volverlo activar.

Uno de los pasos importantes a llevar cuando se elimina un virus, spyware y demas es siempre desactivar la restauracion del sistema.[/quote] gracias por attenderme ya consegui solucionar el problema sieento haber tardado tanto en contestar

Mensaje por **lucl** » 23 Abr 2007, 19:05

Pues nos alegramos, vuelve cuando quieras, saludos

admin, cerrad :D

virus java

virus java

Hijackthis

Re: Hijackthis