NUEVO BLOG YoReparo!
Videos del Asado YoReparo 2008
Regístrate gratis para participar de los foros, o si ya estás registrado haz login.
Foros de soluciones « Seguridad, virus y spyware
VIRUS "COPI.EXE", no abre disco D, y otros
| comentario del autor | Mie Jul 09, 2008 11:46 am | |
|
les explico me infecte con un usb, me dicuenta del problema por que al hacer doble clic sobre el Disco D se abria en otra ventana (es como abrir carpeta contenedora). - luego elimine el archivo copy.exe desde regedit. y ya podia abrir D, desactive restaurador de sistema. Ahora al pasar los dias al prender el pc me sale con el dia de hoy pero año diferente (Ejm. 09 de Julio del 2002) y me sale que no puedo abrir Disco D, y al hacer clic derecho sobre este (Disco D) las dos primeras opciones me sale en un idioma raro. otra cosa, a pasar el Ad-Aware SE Build 1.06r1, siempre me encuentra elementos insignificantes, los borro luego lo vuelvo a pasar y no sale nada....pero al reiniciar el pc nuevamente me aparecen estos elementos insignificantes, les dejo un reporte haber si me ayudan Ad-Aware SE Build 1.06r1 Registro creado el:Miércoles, 09 de Julio de 2008 09:13:00 a.m. Created with Ad-Aware SE Personal, free for private use. Utilizando el archivo de definiciones:SE1R210 27.12.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Referencias detectadas durante el análisis: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(Índice TAC:0):4 referencias totales Tracking Cookie(Índice TAC:3):2 referencias totales »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Configurar : Buscar entradas de riesgo insignificante Configurar : Search for low-risk threats Configurar : Modo seguro (pedir siempre confirmación) Configurar : Analizar los procesos activos Configurar : Analizar registro Configurar : Analizar en profundidad el registro Configurar : Buscar URL prohibidas en favoritos IE Configurar : Analizar los archivos comprimidos Configurar : Analizar el archivo de servidores Extended Ad-Aware SE Settings =========================== Configurar : Descargar durante el análisis los procesos y módulos reconocidos Configurar : Analizar el registro de todos los usuarios Configurar : Intentar siempre descargar los módulos antes de la eliminación Configurar : Durante la eliminación, descargar el Explorador y el IE si es necesario Configurar : Dejar que Windows elimine los archivos en uso la próxima vez que se reinicie el sistema Configurar : Eliminar los objetos en cuarentena tras la restauración Configurar : Incluir los parámetros básicos de Ad-Aware en el archivo de registro Configurar : Incluir los parámetros adicionales de Ad-Aware en el archivo de registro Configurar : Incluir resumen de referencias en el archivo de registro Configurar : Incluir detalles de ADS en el archivo de registro Configurar : Play sound at scan completion if scan locates critical objects 09-07-2008 09:13:00 a.m. - Análisis iniciado. (Análisis completo del sistema) MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct3d MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\direct3d\mostrecentapplication Descripción : most recent application to use microsoft direct X MRU List ¡Objeto reconocido! Ubicación: : software\microsoft\directdraw\mostrecentapplication Descripción : most recent application to use microsoft directdraw MRU List ¡Objeto reconocido! Ubicación: : S-1-5-21-2025429265-1060284298-725345543-1003\software\microsoft\windows media\wmsdk\general Descripción : windows media sdk Enumerando los procesos en ejecución »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 628 ThreadCreationTime : 09-07-2008 01:39:10 p.m. BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 676 ThreadCreationTime : 09-07-2008 01:39:11 p.m. BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 740 ThreadCreationTime : 09-07-2008 01:39:12 p.m. BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 784 ThreadCreationTime : 09-07-2008 01:39:12 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Aplicación de servicios y controlador InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 796 ThreadCreationTime : 09-07-2008 01:39:12 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [df5serv.exe] FilePath : C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\ ProcessID : 968 ThreadCreationTime : 09-07-2008 01:39:13 p.m. BasePriority : Normal FileVersion : 6,00,20,1523 ProductVersion : 6.00.020.1523 ProductName : Deep Freeze 6 CompanyName : Faronics Corporation FileDescription : Deep Freeze 6 service InternalName : DF6Serv.exe LegalCopyright : Copyright © 1999-2006 Faronics Corporation OriginalFilename : DF5Serv.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1000 ThreadCreationTime : 09-07-2008 01:39:13 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1088 ThreadCreationTime : 09-07-2008 01:39:13 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1176 ThreadCreationTime : 09-07-2008 01:39:13 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1292 ThreadCreationTime : 09-07-2008 01:39:13 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1336 ThreadCreationTime : 09-07-2008 01:39:13 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1548 ThreadCreationTime : 09-07-2008 01:39:14 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:13 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1836 ThreadCreationTime : 09-07-2008 01:39:15 p.m. BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : EXPLORER.EXE #:14 [frzstate2k.exe] FilePath : C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\ ProcessID : 1868 ThreadCreationTime : 09-07-2008 01:39:16 p.m. BasePriority : Normal FileVersion : 6,00,20,1523 ProductVersion : 6.00.020.1523 ProductName : Deep Freeze 6 CompanyName : Faronics Corporation FileDescription : Deep Freeze 6 utility InternalName : DF6FrzState.exe LegalCopyright : Copyright © 1999-2006 Faronics Corporation OriginalFilename : FrzState.exe #:15 [vttrayp.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1968 ThreadCreationTime : 09-07-2008 01:39:17 p.m. BasePriority : Normal FileVersion : 2.00.41-1031 ProductVersion : 2.00.41-1031 ProductName : Part of S3 Screen Toys CompanyName : S3 Graphics Co., Ltd. FileDescription : s3contrl (32-bit) InternalName : s3contrl LegalCopyright : Copyright (c) 2004-2005 S3 Graphics Co., Ltd. LegalTrademarks : S3 is a registered trademark of S3 Incorporated Comments : S3TrayPlus tray icon utility (32-bit) #:16 [soundman.exe] FilePath : C:\WINDOWS\ ProcessID : 1980 ThreadCreationTime : 09-07-2008 01:39:17 p.m. BasePriority : Normal FileVersion : 5.1.0.40 ProductVersion : 5.1.0.40 ProductName : Realtek Sound Manager CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek Sound Manager InternalName : ALSMTray LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp. OriginalFilename : ALSMTray.exe Comments : Realtek AC97 Audio Sound Manager #:17 [msnmsgr.exe] FilePath : C:\Archivos de programa\MSN Messenger\ ProcessID : 1988 ThreadCreationTime : 09-07-2008 01:39:17 p.m. BasePriority : Normal FileVersion : 8.1.0178.00 ProductVersion : 8.1.0178 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msnmsgr.exe LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved. OriginalFilename : msnmsgr.exe #:18 [ares.exe] FilePath : C:\Archivos de programa\Ares\ ProcessID : 2000 ThreadCreationTime : 09-07-2008 01:39:17 p.m. BasePriority : Normal FileVersion : 2.0.4.3025 ProductVersion : 2.0 ProductName : Ares p2p for windows CompanyName : Ares Development Group FileDescription : Ares p2p for windows InternalName : ares.exe LegalCopyright : GPL product LegalTrademarks : Ares Development Team OriginalFilename : ares.exe Comments : http://aresgalaxy.sourceforge.net #:19 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2012 ThreadCreationTime : 09-07-2008 01:39:17 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:20 [orbtray.exe] FilePath : C:\Archivos de programa\Winamp Remote\bin\ ProcessID : 2020 ThreadCreationTime : 09-07-2008 01:39:17 p.m. BasePriority : Normal FileVersion : 2, 2008, 331, 1830 ProductVersion : 2, 2008, 331, 1830 ProductName : Orb CompanyName : Orb Networks FileDescription : Orb InternalName : Orb LegalCopyright : Copyright © 2002-2007 OriginalFilename : OrbTray.exe #:21 [webshotstray.exe] FilePath : D:\Archivos de programa\Webshots\ ProcessID : 136 ThreadCreationTime : 09-07-2008 01:39:17 p.m. BasePriority : Normal FileVersion : 1.3.0.3826 ProductVersion : 1.3.0.3826 ProductName : Webshots Tray Application CompanyName : The Webshots Corporation FileDescription : Webshots Desktop Tray Application InternalName : WEBSHOTSTRAY LegalCopyright : Copyright (C) 1998 OriginalFilename : WEBSHOTSTRAY.EXE #:22 [mdm.exe] FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\ ProcessID : 496 ThreadCreationTime : 09-07-2008 01:39:20 p.m. BasePriority : Normal FileVersion : 7.00.9466 ProductVersion : 7.00.9466 ProductName : Microsoft® Visual Studio .NET CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : mdm.exe #:23 [pervacnt.exe] FilePath : C:\Archivos de programa\Persystems\Perav\ ProcessID : 516 ThreadCreationTime : 09-07-2008 01:39:20 p.m. BasePriority : Normal FileVersion : 9, 9, 0, 0 ProductVersion : 9, 9, 0, 0 ProductName : PER Antivirus CompanyName : PER Systems S.A. FileDescription : PER Antivirus - OnAccess Scanner InternalName : pervacnt.exe LegalCopyright : Copyright © 1986-2006 PER Systems S.A. LegalTrademarks : PER Antivirus en marca registrada de PER Systems S.A. OriginalFilename : pervacnt.exe Comments : PER Antivirus - OnAccess Scanner #:24 [sdhelp.exe] FilePath : C:\Archivos de programa\Spyware Doctor\ ProcessID : 588 ThreadCreationTime : 09-07-2008 01:39:20 p.m. BasePriority : Normal FileVersion : 3.6.0.2026 ProductVersion : 3.6 ProductName : Spyware Doctor CompanyName : PC Tools Research Pty Ltd #:25 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1032 ThreadCreationTime : 09-07-2008 01:39:21 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:26 [wdfmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1284 ThreadCreationTime : 09-07-2008 01:39:22 p.m. BasePriority : Normal FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:27 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 448 ThreadCreationTime : 09-07-2008 01:39:29 p.m. BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:28 [usnsvc.exe] FilePath : C:\Archivos de programa\MSN Messenger\ ProcessID : 2388 ThreadCreationTime : 09-07-2008 01:39:45 p.m. BasePriority : Normal FileVersion : 8.1.0178.00 ProductVersion : 8.1.0178 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger Sharing USN Journal Reader Service InternalName : usnsvc.exe LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved. OriginalFilename : usnsvc.exe #:29 [iexplore.exe] FilePath : C:\Archivos de programa\Internet Explorer\ ProcessID : 3732 ThreadCreationTime : 09-07-2008 01:45:20 p.m. BasePriority : Normal FileVersion : 7.00.5730.13 (longhorn(wmbla).070711-1130) ProductVersion : 7.00.5730.13 ProductName : Windows® Internet Explorer CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : IEXPLORE.EXE #:30 [wlloginproxy.exe] FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\ ProcessID : 3836 ThreadCreationTime : 09-07-2008 01:45:24 p.m. BasePriority : Normal FileVersion : 4.100.313.1 ProductVersion : 4.100.313.1 ProductName : Microsoft® Windows Live Login Helper CompanyName : Microsoft Corporation FileDescription : WLLoginProxy.exe InternalName : WLLoginProxy LegalCopyright : Copyright © 1995-2006 Microsoft Corporation. LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation. OriginalFilename : WLLoginProxy.exe #:31 [msnmsgr.exe] FilePath : C:\Archivos de programa\MSN Messenger\ ProcessID : 3744 ThreadCreationTime : 09-07-2008 01:49:42 p.m. BasePriority : Normal FileVersion : 8.1.0178.00 ProductVersion : 8.1.0178 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msnmsgr.exe LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved. OriginalFilename : msnmsgr.exe #:32 [ad-aware.exe] FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\ ProcessID : 3756 ThreadCreationTime : 09-07-2008 02:12:33 p.m. BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Resultado del análisis de la memoria: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 4 Iniciado análisis del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 4 Iniciado análisis en profundidad del registro »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis en profundidad del registro: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 4 Iniciado el análisis de cookies de seguimiento »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : cristhian_pachas@atdmt[2].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:5 Valor : Cookie:cristhian pachas@atdmt.com/ Expires : 08-07-2010 07:00:00 p.m. LastSync : Hits:5 UseCount : 0 Hits : 5 Tracking Cookie ¡Objeto reconocido! Tipo : IECache Entry Datos : cristhian_pachas@msnportal.112.2o7[1].txt Valor TAC : 3 Categoría : Data Miner Comentario : Hits:1 Valor : Cookie:cristhian pachas@msnportal.112.2o7.net/ Expires : 08-07-2013 09:13:46 a.m. LastSync : Hits:1 UseCount : 0 Hits : 1 Resultado del análisis de cookies de seguimiento: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 2 Objetos encontrados hasta ahora: 6 Analizando y examinando archivos en profundidad (C 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Analizando y examinando archivos en profundidad (D
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis de disco para D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 Analizando archivo de servidores...... Ubicación del archivo de servidores:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis del archivo de servidores: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 71 entradas analizadas. Nuevos críticos:0 Objetos encontrados hasta ahora: 6 Realizando análisis condicionales... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Resultado del análisis condicional: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nuevos críticos: 0 Objetos encontrados hasta ahora: 6 09:25:31 a.m. Análisis completado Resumen de este análisis »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tiempo total análisis:00:12:31.328 Analizados:183028 Identificados:2 Ignorados:0 Nuevos críticos:2 [quote] Código:
****************************************************** luego le pase el http://www.ewido.net/en/onlinescan/...y me dejo este reporte __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Yieldmanager Path: C:\Documents and Settings\Cristhian Pachas\Cookies\cristhian_pachas@ad.yieldmanager[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Documents and Settings\Cristhian Pachas\Cookies\cristhian_pachas@doubleclick[1].txt Risk: Medium Name: Trojan.Obfuscated.en Path: C:\Archivos de programa\Adverts\uninst.exe Risk: High Name: Backdoor.Hupigon.aoyr Path: C:\Documents and Settings\All Users\Menú Inicio\Programas\Descargar programas.exe Risk: High Name: Trojan.Obfuscated.no Path: C:\Documents and Settings\Cristhian Pachas\Datos de programa\titlegreyrect\gcmvwylv.exe Risk: High Name: Trojan.Obfuscated.en Path: C:\Documents and Settings\Cristhian Pachas\Datos de programa\titlegreyrect\sfublrra.exe Risk: High Name: Hijacker.StartPage.aop Path: D:\programa\installer-2136-3-CorelDRAW-Graphics-Suite-X3-Spanish-Castellano.exe Risk: High Name: TrackingCookie.2o7 Path: C:\Documents and Settings\Cristhian Pachas\Cookies\cristhian_pachas@2o7[1].txt Risk: Medium haber que respuesta me tienen gracias de antemano... |
||
| sin valorar | Jue Jul 10, 2008 3:15 pm | |
|
Hijack http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe Si tenes una duda de como usar esta herramienta hace clik en mi firma 
|
||
| comentario del autor | Vie Jul 11, 2008 9:02 am | |
|
Scan saved at 08:18:19 a.m., on 11/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Ares\Ares.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE D:\Archivos de programa\Webshots\WebshotsTray.exe C:\Archivos de programa\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe D:\programa\HiJackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winzip.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\WebshotsTray.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: http://antivirus.terra.com.pe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mms.amx.com.pe/mmawap/jsp/composer/player/mmsPlayer.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3505D247-CCA4-4E35-BC34-FB88639ADDB7}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{3505D247-CCA4-4E35-BC34-FB88639ADDB7}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{3505D247-CCA4-4E35-BC34-FB88639ADDB7}: NameServer = 200.48.225.130,200.48.225.146 O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) O23 - Service: AMON - Eset - D:\programa\NOD32\amon.sys O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe O24 - Desktop Component 0: (no name) - http://www.softnyx-latino.net/event/halloween/Gunbound/image/gb_halloween_03_002.gif -- End of file - 7955 bytes |
||
| solución | Sab Jul 12, 2008 12:50 am | |
|
Primero deshabilita la opción Restaurar Sistema y después inicia la pc en Modo Seguro (condiciones fundamentales). Cuando estés en modo seguro volvé a ejecutar el HijackThis, selecciona las siguientes entradas y dale a FIX:
O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) O23 - Service: AMON - Eset - D:\programa\NOD32\amon.sys O24 - Desktop Component 0: (no name) - http://www.softnyx-latino.net/event/halloween/Gunbound/image/gb_halloween_03_002.gif Cuando termines, volvé a poner scan y fijate si las entradas se borraron, la que me interesa mas es la 023 q capas no se borra y para eso vas a tener q hacerlo manualmente. 1- Inicio> Ejecutar> Services.msc 2- Cuando te aparezca la consola, localiza el siguiente servicio: AMON - Eset 3- Seleccionalo y hace click derecho> Propiedades 4- Busca donde dice tipo de inicio y cambialo a Deshabilitado. 5- Fijate arriba del tipo de inicio dice Ruta de acceso al ejecutable , buscalo y eliminalo. Para asegurarnos de que no haya quedado nada ejecuta tu antivirus actualizado (aun en modo seguro). ** NOTA: Te recomiendo que cambies el Spyware Doctor (ya que desde mi punto de vista no es de los mejores) y el PER Antivirus, así que para tener una buena protección seria bueno que instales el Kaspersky Internet Security 7, Trend Micro Internet Security 2007 o 2008. Cuando termines el escaneo ejecuta el Ccleaner, tanto para limpieza de disco como de registro. Luego inicia la pc y fijate como anda eso. Espero haberte ayudado, y si queres comentame como te fue. Suerte Si tenes una duda de como usar esta herramienta hace clik en mi firma
|
||
