Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: valero28 en 08 de Mayo de 2005, 02:20:25 pm
-
Hola amigos :D . (Disculpar el post tan largo...)
Hace unos días puse un post en otro hilo que tenía problemas para navegar porque no se me abren los links de las paginas de internet...
http://www.daboweb.com/phpBB2/viewtopic.php?t=13450&postdays=0&postorder=asc&start=0
Todavía estoy intentandolo solucionar pero no consigo hacerlo. Me estoy volviendo loco..... :twisted:
He decidido ponerlo en la seccion de virus/troyanos porque cada día más pienso que es debido a algún maldito virus o bicho....
Tras probar varias cosas (ad-aware y Norton 2005) he realizado un sacneo on line con Bit Defender y me ha encontrado 6 objetos infectados:
C:\Archivos de programa\Norton AntiVirus\Quarantine\0D0E1439=>(Quarantine-2): infected with Backdoor.SdBot.JG
C:\Archivos de programa\Norton AntiVirus\Quarantine\0D0E1439=>(Quarantine-2): disinfection failed
C:\Archivos de programa\Norton AntiVirus\Quarantine\0EEB062C: infected with Win32.Mabutu.A@mm
C:\Archivos de programa\Norton AntiVirus\Quarantine\0EEB062C: disinfection failed
C:\Archivos de programa\Norton AntiVirus\Quarantine\0EEE3029=>(Quarantine-2): infected with Win32.Mabutu.B@mm
C:\Archivos de programa\Norton AntiVirus\Quarantine\0EEE3029=>(Quarantine-2): deleted
C:\Archivos de programa\Norton AntiVirus\Quarantine\0F3321DD: infected with Win32.Mabutu.A@mm
C:\Archivos de programa\Norton AntiVirus\Quarantine\0F3321DD: disinfection failed
C:\Archivos de programa\Norton AntiVirus\Quarantine\2E324B2E.dll=>(Quarantine-2): infected with Win32.Mabutu.B@mm
C:\Archivos de programa\Norton AntiVirus\Quarantine\2E324B2E.dll=>(Quarantine-2): deleted
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>arrow1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>arrow2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bck1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bck2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt11.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt12.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt13.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt21.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt22.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt23.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt31.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt32.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt33.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt41.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt42.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt43.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt51.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt52.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt53.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt61.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>bt62.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>checkbox1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>checkbox2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>checkbox3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>checkbox4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>default.skn: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>defbtn1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>defbtn2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>defbtn3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>glyph1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>glyph2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>glyph3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>glyph4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>glyph5.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>glyph6.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>glyph7.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>main.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>preview.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>sprite1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>tab1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask=>tab2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>arrow1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>arrow2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>awgrad1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>awgrad2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bck1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bck2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt11.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt12.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt13.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt21.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt22.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt23.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt31.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt32.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt33.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt41.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt42.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt43.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt51.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt52.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt53.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt61.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>bt62.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>checkbox1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>checkbox2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>checkbox3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>checkbox4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>defbtn1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>defbtn2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>defbtn3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>glyph1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>glyph2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>glyph3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>glyph4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>glyph5.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>glyph6.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>glyph7.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>greyskin.skn: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>main.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>preview.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>sprite1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>tab1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask=>tab2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>arrow1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>arrow2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>awgrad1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>awgrad2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bck1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bck2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt11.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt12.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt13.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt21.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt22.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt23.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt31.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt32.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt33.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt41.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt42.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt43.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt51.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt52.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt53.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt61.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>bt62.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>checkbox1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>checkbox2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>checkbox3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>checkbox4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>defbtn1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>defbtn2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>defbtn3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>glyph1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>glyph2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>glyph3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>glyph4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>glyph5.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>glyph6.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>glyph7.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>main.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>preview.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>sprite1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>tab1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>tab2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask=>testskin.skn: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>arrow1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>arrow2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>awgrad1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>awgrad2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bck1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bck2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt11.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt12.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt13.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt21.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt22.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt23.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt31.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt32.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt33.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt41.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt42.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt43.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt51.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt52.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt53.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt61.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>bt62.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>checkbox1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>checkbox2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>checkbox3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>checkbox4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>defbtn1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>defbtn2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>defbtn3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>glyph1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>glyph2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>glyph3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>glyph4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>glyph5.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>glyph6.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>glyph7.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>main.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>mediumblue.skn: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>preview.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>sprite1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>tab1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask=>tab2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>arrow1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>arrow2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>awgrad1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>awgrad2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bck1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bck2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt11.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt12.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt13.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt21.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt22.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt23.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt31.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt32.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt33.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt41.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt42.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt43.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt51.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt52.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt53.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt61.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>bt62.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>checkbox1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>checkbox2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>checkbox3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>checkbox4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>defbtn1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>defbtn2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>defbtn3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>glyph1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>glyph2.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>glyph3.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>glyph4.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>glyph5.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>glyph6.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>glyph7.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>main.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>MHQ.skn: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>preview.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>slider.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>sprite1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>tab1.bmp: password protected
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\MHQ - BlueWonder.ask=>tab2.bmp: password protected
C:\System Volume Information\_restore{C2F6702F-83CA-473C-A024-63554FC9B6EA}\RP2\A0000046.dll=>(Quarantine-2): infected with Win32.Mabutu.B@mm
C:\System Volume Information\_restore{C2F6702F-83CA-473C-A024-63554FC9B6EA}\RP2\A0000046.dll=>(Quarantine-2): deleted¿Alguien me podría indicar como eliminar estos objetos?
Lo raro es que tengo el Norton 2005 y no me encuentra ningún objeto.....
¿alguna sugerencia?
También os pegel log de Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 21:46:56, on 30/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\S4TSR.EXE
C:\Documents and Settings\x\Mis documentos\drivers adsl\Genius\Nueva carpeta\CD\Utility\sistray.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\x\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\Documents and Settings\x\Mis documentos\drivers adsl\Genius\Nueva carpeta\CD\Utility\sistray.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: iSiloX Clipper - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Archivos de programa\iSilo\iSiloX\iSiloXIE.dll (HKCU)
O9 - Extra 'Tools' menuitem: iSiloX Clipper... - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Archivos de programa\iSilo\iSiloX\iSiloXIE.dll (HKCU)
O16 - DPF: Win32 Classes -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093517727476
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4417/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0EE9F3-D4A4-41DA-9B04-C6B883D32193}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: FreePOPs - Unknown owner - C:\Archivos de programa\FreePOPs\freepopsservice.exe (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
Saludos.
Valero-.
-
Mientras llega Fats, que es el experto en hijackthis, mira estas páginas
http://www.vsantivirus.com/mabutu-a.htm
http://www.vsantivirus.com/mabutu-b.htm
http://esp.sophos.com/virusinfo/analyses/w32sdbotjb.html
Por que el resultado del antivirus online, habla de estos virus, si bien dice que te los pone en cuarentena, con lo que yo creo que sería suficiente con que desactivaras restaurar sistema y borraras esa carpeta para que desaparecieran.
Saludos
-
me uno a lo dicho por Danae.
Buen consejo amiga :wink:
Por cierto, que gusto coincidir contigo :P
-
sería suficiente con que desactivaras restaurar sistema y borraras esa carpeta para que desaparecieran
ç
Desactivo el sistema en Inicio-Aceesorios-Restaurar Sistema?
Pero como borro esa carpeta? :?
Porfa explicame un poco mas porque en esto me pierdo un poco :cry:
-
Para borrar una carpeta la localizas , pinchas con el botón derecho del ratón y seleccionas eliminar :)
-
Para borrar una carpeta la localizas , pinchas con el botón derecho del ratón y seleccionas eliminar :)
Borrar si que se (gracias a dios..... :lol: )Lo que no se es localizar la carpeta que tengo que borrar. ¿Donde la busco?
(hola Liamngls :D )
-
Creo que Danae se refiere a la carpeta donde están los archivos en cuarentena:
C:\Archivos de programa\Norton Antivirus\Quaratine
Lo mismo es una carpeta oculta , entonces tendrás que activar desde opciones de carpeta - ver , el que se muestren todos los archivo ocultos.
No dudaba que supieses borrar , pensé que simplemente se te había ido la pinza :lol:
Saludos :wink:
-
Creo que Danae se refiere a la carpeta donde están los archivos en cuarentena:
C:\Archivos de programa\Norton Antivirus\Quaratine
Pero es que no me lo ha reconocido el Norton, que es mi antivirus :cry: . Sino que el escanero lo he realizado on-line con Bit Deffender. Y me ha localizado 6 objetos. Pero, donde estarán esos 6 objetos, en que ruta de mi pc estaran? :shock:
Ah! te agradezco que hayas confiado en mi poca :wink: inteligencia para saber borrar :P
-
Hola, veamos qué podemos eliminar con el HT. Primero que nada: poné el HijackThis en una carpeta propia, como C:\HijackThis. Si no hacés esto vas a tener problemas porque el HT guarda copia de backup de lo que corrige, pero en su propia carpeta.
Luegoreiniciá la máquina y entrá en modo seguro (presionando F8 cuando se reinicia y eligiendo modo seguro de la lista que TIENE que aparecer).
A continuación ejecutá el HijackThis y apretá el SEGUNDO BOTÓN. Marcá lo siguiente:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093517727476
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
Fijate esta entrada, que no se sabe qué es (si no es que la cortaste sin querer):
O4 - HKLM\..\Run: [ScanRegistry] C:\W
Si no es así, diría que la marques también...
Si no reconocés el rango de IP de más abajo (aparentemente Telefónica de Perú), o no estás en tu trabajo... por lo menos avisanos y vemos qué hacer. Para obtener info acerca de este rango de IP basta con abrir un Google y pegar 80.58.0.33,80.58.32.97 para buscar.
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0EE9F3-D4A4-41DA-9B04-C6B883D32193}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
Una vez marcado todo apretá Fix checked.
Buscá y eliminá el siguiente archivo:
msconfg.exe
Según leí se debe al gusano Win32.Rbot.H. Tendrías que revisar tu máquina urgente...
Una vez hecho esto por favor reiniciá, generá un nuevo log y publicalo, junto a tus impresiones.
-
He intentado entrar en mi registro pero no puedo!!!!! :x
En ejecutar he puesto lo de siempre.... "regedit" pero no me encuentra la ruta!
¿Hay otra manera de entrar en el registro?
ummm :cry: me temo que tengo un maldito gusano!!!!
-
Podrías intentar entrar desde un programa con opciones de edición en el registro , por ejemplo el RegCleaner :wink:
-
Buscá y eliminá el siguiente archivo:
msconfg.exe
Fats, elimino "msconfg" ó "msconfig"?
-
msconfg, sin la i. Justamente por eso es falso.
-
Hola. He intentado borrarlas con el HijackThis las entradas que me indicas pero me aparece un error que dice lo siguiente:
"An unexpected error has ocurred at procedure: modBackup_Makebackup(sItem=09 - Extra Button (no name)- {08B0E5C0-4FCB-11CF-AAA5-00401C608501}-C\WINDOWS\SYSTEM32\MSJAVA.DLL)
Error#53-File not found
Please email me at [email protected], reporting the following:
*What you were trying to fix when the error ocurred, if applicable
*How you can reproduce the error
*A complete Hijkack scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HickThis version:1.99.1"
Respecto el IP que me dices la borré pero luego no pude conectarme a Internet y tuve que restaurar el sistema.....
El nuevo log es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 9:24:15, on 11/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
C:\Documents and Settings\x\Mis documentos\drivers adsl\Genius\Nueva carpeta\CD\Utility\sistray.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\hichthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Yahoo! España
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\ycomp5_1_6_0.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\Documents and Settings\x\Mis documentos\drivers adsl\Genius\Nueva carpeta\CD\Utility\sistray.EXE
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM32\sistray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: iSiloX Clipper - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Archivos de programa\iSilo\iSiloX\iSiloXIE.dll (HKCU)
O9 - Extra 'Tools' menuitem: iSiloX Clipper... - {C86027A6-12A1-4298-B6EA-A42AC6EE6C7C} - C:\Archivos de programa\iSilo\iSiloX\iSiloXIE.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://es.yahoo.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4417/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0EE9F3-D4A4-41DA-9B04-C6B883D32193}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
-
Lamento leer que tuviste que restaurar el sistema. Lo que te decía es que te fijaras si ese rango de IP era de tu proveedor de Internet (generalmente lo son), pero no te pedía que los eliminaras:
Si no reconocés el rango de IP de más abajo (aparentemente Telefónica de Perú), o no estás en tu trabajo... por lo menos avisanos y vemos qué hacer. Para obtener info acerca de este rango de IP basta con abrir un Google y pegar 80.58.0.33,80.58.32.97 para buscar.
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0EE9F3-D4A4-41DA-9B04-C6B883D32193}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
El error ese ya me ha aparecido a mí en otra oportunidad y se lo reporté a Merijn, pero no tuve respuesta. Aparentemente aparece cuando el HT intenta eliminar algo que no existe (File not found) pero de lo cual quedó algun vestigio, dado que lo encuentra el mismo HT...
En fin, vamos de nuevo:
Por favor reiniciá en modo seguro y volvé a abrir el HijackThis con el segundo botón. Marcá y eliminá (Fix checked) lo siguiente:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Luego de ello cerrá el HT, reiniciá y contanos qué sucede.