Hola de nuevo.
Bueno, creo haber hecho casi todo lo que has indicado. Procuraré explicarme lo mejor posible.
1.- He pasado el AVG - Antispware El log antes de hacer limpieza: AVG Anti-Spyware - Informe del análisis
+ Creado en: 21:04:44 26/11/2006
+ Resultado del análisis:
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : No se realizó ninguna acción.
C:\WINDOWS\system32\TFTP2820 -> Backdoor.Rbot.bij : No se realizó ninguna acción.
C:\WINDOWS\sys32exploer.dll -> Hijacker.Small.kj : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.2o7 : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´s@adbrite[2].txt -> TrackingCookie.Adbrite : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Adjuggler : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´s@admarketplace[1].txt -> TrackingCookie.Admarketplace : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´s@atdmt[2].txt -> TrackingCookie.Atdmt : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Burstbeacon : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Configuración local\Temp\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Clickzs : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Configuración local\Temp\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Clickzs : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Clickzs : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Clickzs : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Clickzs : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Clickzs : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Clickzs : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´s@doubleclick[1].txt -> TrackingCookie.Doubleclick : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Euroclick : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´s@qksrv[2].txt -> TrackingCookie.Qksrv : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Reliablestats : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Serving-sys : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´s@statcounter[1].txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´s@statcounter[2].txt -> TrackingCookie.Statcounter : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´s@yadro[1].txt -> TrackingCookie.Yadro : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Configuración local\Temp\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Yieldmanager : No se realizó ninguna acción.
::Fin del informe
El log después de hacer limpieza AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 21:13:42 26/11/2006
+ Resultado del análisis:
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Omitidos.
C:\WINDOWS\system32\TFTP2820 -> Backdoor.Rbot.bij : Limpios con copia de seguridad (en cuarentena).
C:\WINDOWS\sys32exploer.dll -> Hijacker.Small.kj : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´s@adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Adjuggler : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´s@admarketplace[1].txt -> TrackingCookie.Admarketplace : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´s@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Burstbeacon : Limpios.
C:\Documents and Settings\EQ´s\Configuración local\Temp\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\EQ´s\Configuración local\Temp\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Clickzs : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´s@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][2].txt -> TrackingCookie.Euroclick : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´s@qksrv[2].txt -> TrackingCookie.Qksrv : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Reliablestats : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Serving-sys : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´s@statcounter[1].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´s@statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´s@yadro[1].txt -> TrackingCookie.Yadro : Limpios.
C:\Documents and Settings\EQ´s\Configuración local\Temp\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\EQ´s\Cookies\eq´
[email protected][1].txt -> TrackingCookie.Yieldmanager : Limpios.
::Fin del informe
2.-
He pasado el elistar. El log del elistar: Sun Nov 26 21:17:35 2006
EliStartPage v12.79 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\9129837.EXE.Muestra EliStartPage v12.79
a "
[email protected]". Gracias.
C:\WINDOWS\9129837.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "ttool"="C:\WINDOWS\9129837.exe"
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
Eliminada Carpeta "%WinSys%\AdCache"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
Sun Nov 26 21:23:03 2006
EliStartPage v12.79 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Sun Nov 26 21:42:14 2006
EliStartPage v12.79 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\AudioCrusher\ACRUSHER.EXE --> Eliminado, DownLoader.Vixup
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
3.- CCleaner He pasado el CCleaner y he seguido estrictamente todo lo que indicais en vuestra explicación, eliminando todo lo que dicho programa me ha ido indicando.
4.- Hijackthis Tras las acciones anteriores he pasado el Hijackthis.
Su log es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 0:05:38, on 27/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\hiyackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Archivos de programa\FMV4\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [USB FLASH DISK] C:\Archivos de programa\ManagerX\ManagerX.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [MS Domain Server Lookup] j.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [MS Domain Server Lookup] j.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS Domain Server Lookup] j.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) -
http://www.gamespot.com/KDX22/download/kdx.cabO21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe (file missing)
5.- Otras consideraciones .- En vuestra última respuesta me decíais lo siguiente: "Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)". Bueno, he ido al panel de control pero
no he encontrado ningún sitio dónde comprobar lo del java para eliminar los archivos temporales.
Bueno, pues eso ha sido todo lo que he podido hacer hasta ahora.
Os agradezco vuestra imprescindible ayuda y quedo pendiente de vuestras necesarias puntualizaciones.
Un saludo.
