Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Midomar3D en 05 de Marzo de 2007, 01:40:04 pm
-
Pues eso, que desde hace unos días no para el Kaspersky en cada inicio de detectarme el dichoso troyano y aunque me lo neutraliza y elimina, con el nuevo reinicio parece instalarse de nuevo.
Primero me detecta lo siguiente:
detectado: programa troyano Trojan-Proxy.Win32.Horst.pu URL: http://ads.opernuz.com/up/ssd32a.2.exe?jeht-1_4228_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.dt URL: http://ads.opernuz.com/up/hdda.2.exe?jeht-1_4228_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.sv URL: http://ads.opernuz.com/up/injs.a2.exe?jeht-1_4228_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.dt URL: http://ads.opernuz.com/up/hdda.2.exe?jeht-1_8596_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.pu URL: http://ads.opernuz.com/up/ssd32a.2.exe?jeht-1_8596_1671/UPX
detectado: programa troyano Trojan-Proxy.Win32.Horst.sv URL: http://ads.opernuz.com/up/injs.a2.exe?jeht-1_8596_1671/UPX
y posteriormente me elimina esto:
eliminado: programa troyano Trojan-Proxy.Win32.Horst.wp Archivo: E:\System Volume Information\_restore{D9416F8B-ABBC-4C88-8CC7-86E556F77274}\RP362\A0904162.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.xc Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\setup.exe
eliminado: programa troyano Trojan-Proxy.Win32.Horst.wx Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\setup.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\MIGUEL\CONFIG~1\TEMP\27EXHDDA.4.EXE/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\85exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\67exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\12exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\3exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\93exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\98exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\46exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\58exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\35exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\78exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\81exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Downloader.Win32.Horst.al Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\7exhdda.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.pu Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\94exssd32a.4.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.sv Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\73exinjs.a2.exe/UPX
eliminado: programa troyano Trojan-Proxy.Win32.Horst.sv Archivo: C:\DOCUME~1\Miguel\CONFIG~1\Temp\75exinjs.a2.exe/UPX
Esto es más una molestia que otra cosa pues lo único que pasa es que pierdo algo de tiempo en el proceso. Si alguien sabe como eliminarlo para siempre o donde e de buscar el problema.
-
Hola:
Las direcciones que te marca al limpiar son la carpeta temporales y la copia de restauración, por lo que quizá deberias vaciar la carpeta temp o bien utilizar el programa Disk Cleaner http://www.destroyerweb.com/tutos/disk-cleaner/diskcleaner.htm y además desactivar la restauracion de sistema despues de eliminarlo. Reinicias y si todo está correcto activas nuevamente la restauracion del sistema y escaneas con el antivirus pero arrancando en modo seguro. Por último cambia tus contraseñas.
De todos modos cuelga tambien un log del hijackthis por si queda algun resto, a ver que te comentan..
Un saludo
-
Ok, en cuanto pueda me pondré a ello y ya os contaré como fue.
-
Seguidos los pasos indicados aquí os pego el log del Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:35:51, on 07/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Miguel\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Phase One Media Reader] C:\ARCHIV~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [L07EXLRD_826531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\System32\winvercp.exe (file missing)
-
Tienes un par de cosas
Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)
Pasale el AVG-AntiSpware (http://www.daboweb.com/foros/index.php/topic,26738.0.html). (Actualizalo y guarda el report despues de darle a eliminar infecciones)
Y esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso.
(http://img143.imageshack.us/img143/9978/913016663dt.jpg)
Que no elimine nada
Pega un nuevo Log del Hijackthis (Sacalo en modo normal), mas los Reports de Avg-Antispyware y ElistarA.
Un Saludo
-
Lo primero agradeceros vuestro interes en resolver mi problema, pero mucho me temo que todo sigue igual o peor pues hoy incluso el Kaspersky me hace reiniciar varias veces para neutralizar las amenazas.
Aquí pego los log que me pediste.
Log del AVG pero sin actualizar pues me da un error en el servidor:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 12:58:54 08/03/2007
+ Resultado del análisis:
:mozilla.232:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.35:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.36:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.37:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.42:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.43:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.309:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.310:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Adjuggler : Limpios.
:mozilla.248:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Clickhype : Limpios.
:mozilla.72:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Com : Limpios.
:mozilla.78:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cpvfeed : Limpios.
:mozilla.79:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cpvfeed : Limpios.
:mozilla.80:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cpvfeed : Limpios.
:mozilla.81:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cpvfeed : Limpios.
:mozilla.251:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios.
:mozilla.51:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.52:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.53:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Falkag : Limpios.
:mozilla.333:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.316:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.317:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Onestat : Limpios.
:mozilla.203:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.204:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.205:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.206:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.207:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.63:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.
:mozilla.32:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.33:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.226:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.242:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.243:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.244:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.245:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.246:C:\Documents and Settings\Miguel\Datos de programa\Mozilla\Firefox\Profiles\uq3tm04q.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
::Fin del informe
Log del EliStartPage:
Thu Mar 08 12:14:55 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 08 12:16:35 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Ontrack\EasyRecovery Professional\ZIPREPAIR.DLL --> Eliminado, CyDoor
C:\Archivos de programa\Passware\UN-ARISKKEY.EXE --> AutoExtraible
C:\Archivos de programa\Xilisoft\WMA MP3 Converter\Plugins\IN_VORBIS.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\XnView\PlugIns\XECW.DLL --> Eliminado, Keylog-Briss
Thu Mar 08 13:02:41 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\Utorrent\Completado\Grand Prix 4\# Aggiornamento 2005\GPXPATCH391.EXE --> AutoExtraible
Thu Mar 08 13:02:45 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Thu Mar 08 13:02:55 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Passware\UN-ARISKKEY.EXE --> AutoExtraible
Esto lo realice ayer y hoy al iniciar el equipo estos son los eventos que me detecta el Kaspersky y ya digo que he tenido que reiniciar varias veces para neutralizar las amenazas. Por cierto sigo teniendo desactivado la restauración del sistema.
Eventos kaspersky:
09/03/2007 12:30:25 El proceso (PID 2508) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 2104), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:30:25 El proceso (PID 2508) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1796), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:31:04 Actualización terminada con éxito.
09/03/2007 12:31:04 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:31:04 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
09/03/2007 12:31:04 El proceso (PID 2660) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 2104), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:31:19 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:31:52 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:32:00 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe será eliminado tras reiniciar el sistema
09/03/2007 12:32:02 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:32:17 Archivo C:\WINDOWS\TEMP\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:32:50 Archivo C:\WINDOWS\Temp\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:32:50 Archivo C:\WINDOWS\Temp\91exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:35:07 El proceso (PID 884) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1820), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:43:50 El proceso (PID 2564) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 712), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:43:50 El proceso (PID 2564) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1816), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:44:30 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:44:30 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
09/03/2007 12:44:30 El proceso (PID 2116) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 712), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:45:52 Archivo C:\WINDOWS\TEMP\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:45:53 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:45:56 Archivo C:\WINDOWS\TEMP\2exinjs.a2.exe será eliminado tras reiniciar el sistema
09/03/2007 12:45:59 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe será eliminado tras reiniciar el sistema
09/03/2007 12:46:30 Archivo C:\WINDOWS\TEMP\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:46:31 Archivo C:\WINDOWS\TEMP\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:46:43 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:46:44 Archivo C:\WINDOWS\Temp\2exinjs.a2.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.sv
09/03/2007 12:48:55 Archivo C:\WINDOWS\TEMP\53exssd32a.4.exe/UPX: detectado programa troyano Trojan-Proxy.Win32.Horst.pu
09/03/2007 12:48:55 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
09/03/2007 12:48:56 El proceso (PID 2268) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1220), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.
09/03/2007 12:49:02 Archivo C:\WINDOWS\TEMP\53exssd32a.4.exe: eliminado
09/03/2007 12:49:13 Un objeto HTTP dañino <http://ads.opernuz.com/up/ssd32a.4.exe?jeht-1_6706_1580/UPX> se detectado programa troyano Trojan-Proxy.Win32.Horst.pu..
09/03/2007 12:49:13 Un objeto HTTP dañino <http://ads.opernuz.com/up/ssd32a.4.exe?jeht-1_6706_1580/UPX> acceso denegado..
09/03/2007 12:49:16 Archivo C:\WINDOWS\TEMP\77exhdda.4.exe/UPX: detectado programa troyano Trojan-Downloader.Win32.Horst.al
09/03/2007 12:49:16 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
09/03/2007 12:49:16 Un objeto HTTP dañino <http://ads.opernuz.com/up/hdda.4.exe?jeht-1_6706_1580/UPX> se detectado programa troyano Trojan-Downloader.Win32.Horst.al..
09/03/2007 12:49:16 Un objeto HTTP dañino <http://ads.opernuz.com/up/hdda.4.exe?jeht-1_6706_1580/UPX> acceso denegado..
09/03/2007 12:49:17 Archivo C:\WINDOWS\TEMP\77exhdda.4.exe: eliminado
09/03/2007 12:49:20 Un objeto HTTP dañino <http://ads.opernuz.com/up/injs.a2.exe?jeht-1_6706_1580/UPX> se detectado programa troyano Trojan-Proxy.Win32.Horst.sv..
09/03/2007 12:49:20 Un objeto HTTP dañino <http://ads.opernuz.com/up/injs.a2.exe?jeht-1_6706_1580/UPX> acceso denegado..
Log del Hijackthis en modo normal:
Logfile of HijackThis v1.99.1
Scan saved at 12:52:36, on 09/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\PHASEO~1\CAPTUR~1\DCIMImp.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\Archivos de programa\Logitech\Profiler\lwemon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\Notepad.exe
C:\Documents and Settings\Miguel\Escritorio\HijackThis.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Phase One Media Reader] C:\ARCHIV~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [L07EXLRD_826531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\System32\winvercp.exe (file missing)
-
Desactiva la opcion de Restaurar sistema (http://www.windowsfacil.com/manuales1/desactivar-restaurar-sistema/desactivar-restaurar-sistema.htm)
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos (http://www.windowsfacil.com/manuales/archivos-ocultos/archivos-ocultos.htm)
Reinicia en Modo Seguro (http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm) (Desconectate fisicamente de internet)
Ejecuta el HijackThis y da click en el boton "Do a system scan only"
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:
C:\WINDOWS\system\smss.exe /w
Reinicia, activa Restaurar el Sistema y saca un nuevo log.
Un Saludo
-
Despues de seguir los pasos esto es lo que muestra el último log:
Logfile of HijackThis v1.99.1
Scan saved at 2:18:13, on 12/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\PHASEO~1\CAPTUR~1\DCIMImp.exe
C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Logitech\Profiler\lwemon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Documents and Settings\Miguel\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Phase One Media Reader] C:\ARCHIV~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [L07EXLRD_826531] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Archivos de programa\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\System32\winvercp.exe (file missing)
Ya os comentaré si me aparecen de nuevo los mensajes de detectado troyano, de momento despues de tu recomendación no hay nada.
Gracias por la ayuda.
-
Tu log esta limpio, aunque deberias actualizar a Service Pack 2 y quitar aplicaciones del inicio de windows.
Un Saludo :-d