AYUDA POR FAVOR (Solucionado)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

AYUDA POR FAVOR (Solucionado)

Compartir

Hola a todos, mi problema es que no puedo eliminar el trojan.agent.afg y dropper.small cuando paso el avg anti-spyware los detecta y le doy *eliminar pero nada lo vuelvo ha pasar y ahi estan *de nuevo ademas el antivirus me dice: se ha detectado actividad potencial de gusanos. desde ya muchas gracias
mi log
Logfile of HijackThis v1.99.1
Scan saved at 11:40:15, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\archivos de programa\mcafee.com\agent\mcdetect.exe
d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\sm56hlpr.exe
D:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
d:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
D:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
d:\archiv~1\mcafee.com\vso\mcvsescn.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\System32\svchost.exe
d:\archivos de programa\mcafee.com\shared\mghtml.exe
D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
D:\Mis descargas\programas\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RaidTool] D:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Mercora] "D:\Archivos de programa\Mercora\MercoraClient.exe" -min
O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [VSOCheckTask] "D:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe&quot ; /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] D:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] d:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: D:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{425C0AF2-7B2D-4D17-B295-962D26DC6CFE}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7BA8FBA-43BA-40FA-8BE3-ADDCFA702819}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - d:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - d:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Windows Management Service - Unknown owner - D:\WINDOWS\system32\.exe (file missing)

Compartir
  #1  
Creado: 23-Feb-2007, a las 10:41 Vistas: 4737
Categoria: HijackThis - Analisis y ayuda
Creado por: rockman rockman está desconectado (14-February-2007 | 10 Mensajes.)
  #2  
Antiguo 23-Feb-2007, 15:26
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: AYUDA POR FAVOR

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=manuales;action=display;num=117215 5064]Manual de AVG Antipsyware[/url]

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
Responder Citando
  #3  
Antiguo 23-Feb-2007, 18:49
Qubits
 
Fecha de Ingreso: 14-February-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: AYUDA POR FAVOR

gracias por tu respuesta, salvo el paso 1 que no lo pude hacer.. todo lo demas ya lo hice. aqui que tejo los informes que me pediste.
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:19:23:45 23/02/2007

+ Resultado del análisis:



[1536] VM_008D0000 -> Downloader.Agent.uj : Limpios.
[1632] VM_00920000 -> Downloader.Agent.uj : Limpios.
[1916] VM_00A20000 -> Downloader.Agent.uj : Limpios.
[232] VM_003F0000 -> Downloader.Agent.uj : Limpios.
[236] VM_003C0000 -> Downloader.Agent.uj : Limpios.
[268] VM_00960000 -> Downloader.Agent.uj : Limpios.
[3532] VM_003F0000 -> Downloader.Agent.uj : Limpios.
[428] VM_003C0000 -> Downloader.Agent.uj : Limpios.
[472] VM_003C0000 -> Downloader.Agent.uj : Limpios.
[512] VM_003F0000 -> Downloader.Agent.uj : Limpios.
[580] VM_00910000 -> Downloader.Agent.uj : Limpios.
[688] VM_00EB0000 -> Downloader.Agent.uj : Limpios.
[712] VM_00EF0000 -> Downloader.Agent.uj : Limpios.
D:\Documents and Settings\Rafael\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Limpios.
D:\Documents and Settings\Rafael\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Limpios.
D:\Documents and Settings\Rafael\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Limpios.
D:\Documents and Settings\Rafael\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Limpios.
D:\System Volume Information\_restore{1DBAE44A-A2F4-4E92-B9C0-AC16E23F87CB}\RP141\A0084600.dll -> Trojan.Agent.afg : Limpios.
D:\System Volume Information\_restore{1DBAE44A-A2F4-4E92-B9C0-AC16E23F87CB}\RP141\A0085607.dll -> Trojan.Agent.afg : Limpios.
D:\System Volume Information\_restore{1DBAE44A-A2F4-4E92-B9C0-AC16E23F87CB}\RP141\A0086606.dll -> Trojan.Agent.afg : Limpios.
D:\System Volume Information\_restore{1DBAE44A-A2F4-4E92-B9C0-AC16E23F87CB}\RP141\A0088626.dll -> Trojan.Agent.afg : Limpios.
D:\WINDOWS\system32\__delete_on_reboot__m_s_n_e_t_ a_x_._d_l_l_ -> Trojan.Agent.afg : Limpios.


::Fin del informe



Tue Feb 20 21:24:49 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.107,85.255.112.182
Eliminada Carpeta "%WinSys%\LogFiles"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Tue Feb 20 21:25:45 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\On-line Help Console\INFOVIEW.EXE --> Eliminado, Spy.Delf (BHO)
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

Tue Feb 20 21:34:40 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.107,85.255.112.182
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Tue Feb 20 21:35:20 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Archivos de programa\Avi2Dvd\UNINST.EXE --> AutoExtraible
D:\Archivos de programa\On-line Help Console\INFOVIEW.EXE --> Infectado, Spy.Delf (BHO)
D:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Infectado, PWS-Lineage
D:\Mis descargas\programas\Avi2Dvd_044\AVI2DVD_044.EXE --> AutoExtraible
D:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart
D:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart

Fri Feb 23 19:27:06 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.116.123,85.255.112.89
Eliminada Carpeta "%WinSys%\LogFiles"
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Feb 23 19:28:20 2007
EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Archivos de programa\Avi2Dvd\UNINST.EXE --> AutoExtraible
D:\Archivos de programa\On-line Help Console\INFOVIEW.EXE --> Eliminado, Spy.Delf (BHO)
D:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
D:\Mis descargas\programas\Avi2Dvd_044\AVI2DVD_044.EXE --> AutoExtraible
D:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
D:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart


Logfile of HijackThis v1.99.1
Scan saved at 19:39:37, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\archivos de programa\mcafee.com\agent\mcdetect.exe
d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\sm56hlpr.exe
d:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
D:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
D:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
d:\archiv~1\mcafee.com\vso\mcvsescn.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\svchost.exe
d:\archivos de programa\mcafee.com\agent\mcagent.exe
D:\Mis descargas\programas\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RaidTool] D:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Mercora] "D:\Archivos de programa\Mercora\MercoraClient.exe" -min
O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [VSOCheckTask] "D:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe&quot ; /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] D:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] d:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: D:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1172270922656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1172270893218
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{425C0AF2-7B2D-4D17-B295-962D26DC6CFE}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7BA8FBA-43BA-40FA-8BE3-ADDCFA702819}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - d:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - d:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Windows Management Service - Unknown owner - D:\WINDOWS\system32\.exe (file missing)

espero que puedan ayudarme gracias.
Responder Citando
  #4  
Antiguo 23-Feb-2007, 20:24
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: AYUDA POR FAVOR

Dime si sabes lo que es esto: O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

Descarga LSPfix
http://cexx.org/LSPFix.exe

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos *

Reinicia en Modo Seguro (Desconéctate físicamente de internet) *

Ejecuta el HijackThis y da click en el botón "Do a system scan only"
* *
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O17 - HKLM\System\CCS\Services\Tcpip\..\{425C0AF2-7B2D-4D17-B295-962D26DC6CFE}: NameServer = 85.255.116.123,85.255.112.89

O17 - HKLM\System\CCS\Services\Tcpip\..\{E7BA8FBA-43BA-40FA-8BE3-ADDCFA702819}: NameServer = 85.255.116.123,85.255.112.89

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89

O23 - Service: Windows Management Service - Unknown owner - D:\WINDOWS\system32\.exe (file missing)


Luego Cierra el hijackthis, y busca estos archivo/s o carpeta/s y eliminalos:

D:\WINDOWS\system32\.exe (si existe)

Vacía la papelera

Reinicia tu sistema operativo normalmente y activa restaurar sistema, sino tienes conexión de red lanza LSPfix lo lanzas y cliqueas solo Finish (nada más y reinicia )

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo

PD: Si despues de lanzar LSPFix , falla la conexion Prueba esto:
Inicio-> Panel de Control-> Conexiones de red-> Clic derecho a tu conexión-> Propiedades-> Protocolo Internet (TCP/IP)-> Propiedades

Una vez ahí deberás saber si la dirección del servidor DNS la obtienes automáticamente o manualmente (esto depende de tu proveedor).

Si la obtienes automáticamente, simplemente deberás marcar "Obtener la dirección del servidor DNS automáticamente"

En caso de que sea manual, deberás marcar "Usar las siguientes direcciones del servidor DNS" y ahí deberás poner las DNS de tu proveedor.
Si no lo solucionas ejecuta este programa:
WinSock XP Fix 1.2
http://www.majorgeeks.com/download4372.html

PD2: No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE) 6 [Desinstala la versión de Java que tienes e instala esta otra]

PD3: tambien busca y elimina esto:

D:\WINDOWS\system32\Tools\COUNTER.EXE
D:\WINDOWS\system32\Tools\RESTART.EXE
Responder Citando
  #5  
Antiguo 24-Feb-2007, 08:51
Qubits
 
Fecha de Ingreso: 14-February-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: AYUDA POR FAVOR

hola, aqui comentandote que hice todo lo que pediste, pero tuve algunos problemas al momento de reiniciar el sistema:
Ayer, despues de seguir tus recomendaciones dell hijackthis utilize lspfix e hice click solo en finish reinicio y me sale una ventana que dice
~temp0374.exe ha detectado un problema y debe cerrarse. despues de eso nada funciona.
vuelvo ha reiniciar y vuelve a salir la misma ventana, pero esta vez despues de esperar un buen rato (casi diez minutos) por fin puedo hacer algo. intento conectarme ha internet y no puedo; reviso los valores DNS y se los pongo manualmente. no bien me conecto ha internet aparece una ventana del AVG que dice que ha detectado un troyano: DROPPER.SMALL, le doy eliminar y sale otra ventana de avg esta vez detecta TROJANT.AGENT.AFG .
Hoy temprano prendo la pc y aparece una venta que dice mcafee activeshield ha detectado algo sospechoso en el sistema, no dice na mas y se cierra.(la maquina se cuelga)
reinicio aparece la ventana del temp0374.exe y todo se repite con el avg.
ha me olvidaba las carpetas que me pediste que eliminara no las encuentro por ningun lado.
espero na haberme extendido mucho y si es asi les pido me disculpen.
aqui esta el log del hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 9:00:53, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\archivos de programa\mcafee.com\agent\mcdetect.exe
d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
d:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
D:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
d:\archivos de programa\mcafee.com\agent\mcagent.exe
d:\archiv~1\mcafee.com\vso\mcvsescn.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
D:\Mis descargas\programas\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] D:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Mercora] "D:\Archivos de programa\Mercora\MercoraClient.exe" -min
O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [VSOCheckTask] "D:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe&quot ; /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] D:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: D:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1172270922656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1172270893218
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7BA8FBA-43BA-40FA-8BE3-ADDCFA702819}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - d:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - d:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - D:\Documents and Settings\Juan\~tmp0374.exe
Responder Citando
  #6  
Antiguo 24-Feb-2007, 09:29
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: AYUDA POR FAVOR

las carptas mira que puse entre parentesis si existe no hay pro

haz esto nuevamente

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos *

Reinicia en Modo Seguro (Desconéctate físicamente de internet) *

Ejecuta el HijackThis y da click en el botón "Do a system scan only"
* *
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - D:\Documents and Settings\Juan\~tmp0374.exe

Luego Cierra el hijackthis, y busca estos archivo/s o carpeta/s y eliminalos:

D:\Documents and Settings\Juan\~tmp0374.exe

Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo
Responder Citando
  #7  
Antiguo 24-Feb-2007, 11:03
Qubits
 
Fecha de Ingreso: 14-February-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: AYUDA POR FAVOR

Hola, para contarte que justo de antes de reiniciar para seguir tus recomendaciones aparecio un mensaje del mcafee que decia que habia eliminado los siguientes archivos por estar infectados: update0.exe, update1.exe...,update6.exe.
despues de reiniciar en modo seguro corro el hijackthis y ya no aparece la entrada:
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - D:\Documents and Settings\Juan\~tmp0374.exe.
asi que ahi no pude hacer nada. Pero si busque el archivo ~tmp0374.exe y lo elimine tal como me digiste . (ahora cuando reinicio ya no aparece la ventana de ese programa). por ahi todo bien.
solo que ahora que me conecte a internet me salio la ventana del avg con lo mismo de siempre, que ha encontrado: trojant.agent.afg
aqui dejo el log. y desde ya muchas gracias por todo

Logfile of HijackThis v1.99.1
Scan saved at 11:45:06, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\archivos de programa\mcafee.com\agent\mcdetect.exe
d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
d:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
D:\WINDOWS\System32\alg.exe
D:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
D:\ARCHIV~1\mcafee.com\agent\mcagent.exe
d:\archiv~1\mcafee.com\vso\mcvsescn.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
D:\WINDOWS\System32\svchost.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Archivos de programa\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] D:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Mercora] "D:\Archivos de programa\Mercora\MercoraClient.exe" -min
O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [VSOCheckTask] "D:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe&quot ; /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] D:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: D:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1172270922656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1172270893218
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7BA8FBA-43BA-40FA-8BE3-ADDCFA702819}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - d:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - d:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - d:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

Responder Citando
  #8  
Antiguo 24-Feb-2007, 13:50
Nibbles
 
Fecha de Ingreso: 04-July-2006
Mensajes: 94
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: AYUDA POR FAVOR

El log esta limpio, danos la ruta de los que te detecta el AVG.

Un Saludo
Responder Citando
  #9  
Antiguo 24-Feb-2007, 14:12
Qubits
 
Fecha de Ingreso: 14-February-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: AYUDA POR FAVOR

aqui estan las rutas:
Trojant.Agent.afg D:\WINDOWS\system32\msnetax.dll
Dropper.Small D:\WINDOWS\system32\totour.exe

además debe decir que despues que aparecen estos archivos, me fijo en la carpeta windows\system32 y ahi siempre encuentro el siguiente archivo: __delete_on_rebot__m_s_n_e_t_a_x_._d_l_l
corro el avg anty-spyware y los elimina a todos, pero nada como ya dige en cuanto me conecto a internet todos vuelven ha aparecer.
p.d: ya pude actualizar el sistema.
muchas gracias por su ayuda.
Responder Citando
  #10  
Antiguo 27-Feb-2007, 12:24
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: AYUDA POR FAVOR

Vuelve a pasar el AVG-Antispyware y elimina todo lo que encuentre

http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=manuales;action=display;num=117215 5064]Manual de AVG Antipsyware[/url]

si sigue pasando lo de las amenasas

Asegura que tu sistema Muestre los archivos y carpetas ocultos

busca y elimina manualmente los archivos que dices

estos:

D:\WINDOWS\system32\msnetax.dll

D:\WINDOWS\system32\totour.exe

D:\WINDOWS\system32\__delete_on_reboot__m_s_n_e_t_ a_x_._d_l_l_


Un Saludo
Responder Citando
Respuesta

Etiquetas
ayuda, solucionado


Temas Similares
» Por favor ayuda tengo un troyano (Solucionado) 9
» AYUDA NO SE CARGA BARRA DE INICIO, NI EXPLORER NI ESCRITORIO, POR FAVOR AYUDA!! 1
» una ayuda x favor el pc anda un poko lento (Solucionado) 7
» AYUDA NO SE CARGA BARRA DE INICIO, NI EXPLORER NI ESCRITORIO, POR FAVOR AYUDA!! 0
» actualisacion me quito derecho de administrador!!!!ayuda por favor!! (Solucionado) 13
» Por favor necesito ayuda. PC lento (Solucionado) 10
» *no puedo instalar antivirus!!! ayuda por favor es problema de .... (Solucionado) 30
» Revisen mi log por favor! (Solucionado) 8
» analicen mi log por favor (Solucionado) 9
» por favor ayuda con el svchost.exe (Solucionado) 7


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:31.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4